کرم شِلشاک در ابزاری به نام Bash کشف شدهاست که به شکلی گسترده در سیستم عامل Unix و گونههای مختلف آن از قبیل لینوکس منبع باز و OSX اپل مورد استفاده قرار میگیرد.اپل اعلام کرد برای برطرف کردن این نقص فنی در سیستمعاملش دستبهکار شدهاست. اپل همچنین اعلام کرد بیشتر کاربرانش در معرض خطر این بدافزار قرار ندارند.
هکرها درحال ایجاد شبکههایی باتنت با استفاده از دستگاههای آلوده به این کرم ردیابی شدهاند تا از این شبکهها برای گسترش فعالیت خود استفاده کنند. یکی از این گروهها از باتنت شلشاک خود برای بمباران دستگاههای شرکت آکامای استفاده کردهاست،این دستگاهها به گونهای تنظیم شدهاند تا آسیبپذیر به نظر بیابند اما در اصل درحال جمعآوری اطلاعات هکرها هستند.
به گفته متخصصان،این کرم با کرم خونریزی قلبی که در آوریل سال جاری کشف شد، مشکلی جدیتر محسوب میشود، زیرا خونریزی قلبی تنها برای استخراج اطلاعات مورد استفاده قرار میگرفت اما شلشاک برای اجرای دستورات برای از کار انداختن سرورها یا رایانهها مورد استفاده قرار میگیرد.
جدیبودن این حمله سایبری دولتها را نیز به اقدام سریع وادار کردهاست،دولت بریتانیا اعلام کرد تیم امنیت سایبری این کشور با به صدا درآوردن زنگ خطر، این ویروس را در میان پرخطرترین حملات سایبری دستهبندی کردهاند. دلیل بالا بودن رتبهبندی این خطر قرار گرفتن سیستمهای رایانهای کلیدی زیرساختارهای ملی بریتانیا در میان سیستمهای آسیبپذیر در برابر شلشاک اعلام شدهاست.
آمریکا و کانادا نیز با انتشار هشداری مشابه، به شرکتهای تکنولوژی خود توصیه کردهاند هرچه سریعتر بستههای امنیتی رفع این نقص حیاتی را ارائه دهند. شرکتهای آمازون، گوگل، آکامای، و بسیاری از دیگر شرکتهای تکنولوژی نیز توصیههایی برای مشترکان و کاربران خود درنظر گرفتهاند تا آنها را از این خطر مصون دارند.
متخصصان امنیت شبکه در کنار بستههای نرمافزاری مخصوص سیستمهای آسیبپذیر، شرکتهای امنیتی و محققان درحال ایجاد لیستی از نشانهها و فیلترها هستند که میتوانند به ردیابی حملات مبتنی بر شلشاک کمک کنند. گزارشهای اولیه حاکی از آسیبپذیر بودن بیش از ۵۰۰ میلیون رایانه در برابر این کرم هستند.
همشهری