BASHLITE とは

BASHLITE(Gafgyt、Lizkebab、Qbot、Torlus、およびLizardStresserとも呼ばれる)は、分散型サービス拒否攻撃(DDoS)を開始するためにLinuxシステムに感染するマルウェアです。もともとはBashdoorという名前でも知られていましたが、この用語は現在マルウェアによって使用されているエクスプロイトメソッドを指します。最大400 Gbpsの攻撃を開始するために使用されています。
2014年のオリジナルバージョンでは、BusyBoxを実行しているデバイスを利用するために、bashシェルの欠陥(Shellshockソフトウェアのバグ)が悪用されていました。数ヶ月後に、ローカルネットワーク内の他の脆弱なデバイスに感染する可能性のある亜種が検出されました。 2015年にソースコードが流出し、さまざまな亜種が流行し、2016年までに100万台のデバイスが感染したと報告されました。
2016年8月にボットネットに参加した識別可能なデバイスのうち、96%がIoTデバイス(その95%がカメラとDVR)であり、約4%が家庭用ルータであり、1%未満がLinuxサーバーに感染していた。