根据SANS Internet Storm Center发布的一份报告，又一轮利用“破壳”漏洞的互联网袭击正在来临， 这次的目标主要是基于SMTP的主机。

根据SANS Internet Storm Center, 此轮利用“破壳”漏洞正在利用电子邮件协议SMTP， 目前监测到的主要都是提供网站托管Webhosting的供应商。 而攻击所采用的恶意软件则是一个基于IRC的DDoS蠕虫， 这一恶意软件用Perl写成， 具备远程下载其他恶意代码的能力。

安全专家对最新的网络攻击进行了分析后发现， 受到攻击的系统会利用“破壳”漏洞传播恶意代码。

“利用curl/wget/fetch/lwp等方式，恶意代码试图下载一个用Perl写成的恶意脚本， 以便感染SMTP网关， 并把感染的主机加入僵尸网络中。”安全研究公司Binary Defense System写道。

自从今年9月份被发现以来， “破壳”漏洞已经被发现用来攻击不同类型的主机系统 。 9月底，FireEye发布警告说， 根据监测利用“破壳”漏洞的网络流量来看， 一场大规模的网络攻击正在到来。