虽然已经到了年底，但是Shellshock带来的影响还远未结束，黑客们还在尝试利用这个漏洞发起更多的攻击。Sans Institute的安全专家发现了一个利用Bash破壳(Shellshock)漏洞的最新蠕虫，该蠕虫的主要攻击目标是台湾威联通(QNAP)公司生产的磁盘存储系统。尽管台湾威联通十月份的时候已经发布了补丁更新，但仍然还有很多的设备感染了这个蠕虫。

攻击者利用Shellshock漏洞对受害者机器远程执行恶意代码。一旦QNAP系统(安装有SSH服务器)感染了该蠕虫病毒，它首先会创建新的系统管理员，然后在目标机器上安装一个永久的后门。蠕虫还会把Shellshock漏洞打上补丁，以防止其他的恶意软件利用该漏洞。

除此之外，受感染的设备还会执行一个脚本，该脚本可以操控网络广告JuiceADV欺诈骗局。

一旦蠕虫侵入设备，会进行以下操作：

1、把DNS服务器地址设置为8.8.8.8

2、在端口26创建一个SSH服务器

3、添加一个叫做“request”的管理员

4、下载、复制一个脚本到 cgi-bin：armgH.cgi和exo.cgi

5、修改autorun.sh以运行重启后门

6、下载并安装Shellshock漏洞补丁，然后重启设备

(责任编辑：冬天的宇)