Linux.Darlloz – nowy robak dla Linuksa

3
789
Linux Tux
Linux Tux

Firma Symantec wykryła niedawno nowy rodzaj zagrożenia dla Linuksa – robaka Linux.Darlloz. Robak atakuje nie tylko same systemy Linux, ale również wiele urządzeń, opartych na jądrze Linux, w tym routery i przystawki STB. Do rozprzestrzeniania się wykorzystuje lukę w PHP – CVE-2012-1823. Błąd został załatany w maju 2012 roku, jednakże autor zagrożenia stworzył robaka, bazując na kodzie Proof of Concept, wydanym pod koniec października 2013 roku.

Oto, jaka działa robak:
Po aktywacji, generowany jest losowy adres IP, uzyskiwany dostęp do specyficznej ścieżki na maszynie z dobrze znanymi ID i hasłami, a następnie wysyłane jest żądanie HTTP POST, które sprawdza lukę. Jeżeli podatność nie została załatana, pobierany jest robak z nieznanego serwera i rozpoczynają się poszukiwania następnego celu. Aktualnie robak posiada jedynie zdolność infekowania maszyn opartych na 32 bitowych systemach operacyjnych z procesorami Intela, z racji binarnego kodu napisanego specyficznie pod tą architekturę. Na serwerze jednakże można znaleźć wersje na architektury: ARM, PPC, MIPS i MIPSEL.

ŹRÓDŁOsymantec.com
Poprzedni artykułVirtualBox 4.3.4 ze wstępna obsługą jądra Linux 3.13-rc
Następny artykułStunt Rally 2.2 z nowym trybem Wyzwanie, 19 nowymi trasami i nowym interfejsem gry
Michał Olber
Interesuję się głównie sprzętem i działaniem jego pod systemami GNU/Linux. Testuję różne dystrybucje i robię recenzje. Interesuję się działaniem sprzętu pod Linuksem, dzięki czemu wiem, jaki zestaw komputerowy wybierać :)

3 KOMENTARZE

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj