Symantec, Ιός στοχεύει συσκευές με Linux συνδεδεμένες με το Internet

6

Ο Kaoru Hayashi, αναλυτής της Symantec δημοσίευσε μία αναφορά που κάνει λόγο για ένα ιό τύπου ”worm” που προσβάλει συσκευές που είναι συνδεδεμένες στο Internet και έχουν λειτουργικό σύστημα Linux. Ο ιός έχει όνομα Linux.Darlloz και επιτίθεται σε CPUs που βρίσκουμε μέσα σε διάφορες συσκευές όπως σε router, κάμερες ασφαλείας, βιομηχανικά συστήματα ελέγχου και φυσικά υπολογιστές.

Μέχρι στιγμής ο ιός βλάπτει μόνο CPUs αρχιτεκτονικής Intel x86 αλλά έχει “μεταλλαχτεί ελαφρώς” (υπάρχει παραλλαγή εννοούμε) ώστε να βλάπτει και άλλες αρχιτεκτονικές όπως ARM, PPC, MIPS και MIPSEL. Το παρακάτω screenshot δείχνει την εκδοχή που βλάπτει επεξεργαστές ARM και είναι ένα από τα πολλά παραδείγματα που βρήκε η Symantec. Ο λόγος που ο ιός είναι τόσο αποτελεσματικός, είναι η έλλειψη της δυνατότητας αναβάθμισης τέτοιων συσκευών, καθώς patch που προστατεύει από το ιό έχει κυκλοφορήσει από το Μάιο του 2012.

Ο Hayashi προτείνει τις παρακάτω κινήσεις:

1. Ελέγξτε όλες τις συσκευές που συνδέονται στο Internet
2. Αναβαθμίστε το λογισμικό τους στην πιο πρόσφατη έκδοση
3. Αναβαθμίστε τα λογισμικά ασφαλείας όταν γίνουν διαθέσιμα για τις συσκευές
4. Δημιουργήστε ισχυρούς κωδικούς
5. Μπλοκάρετε εισερχόμενα request τύπου HTTP POST στους ακόλουθους φακέλους:
/cgi-bin/php
/cgi-bin/php5
/cgi-bin/php-cgi
/cgi-bin/php.cgi
/cgi-bin/php

Περισσότερα μπορείτε να διαβάσετε στον σύνδεσμο εδώ.

Linux.Darlloz Linux worm

Πηγή 1, 2

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
6 Σχόλια
Oldest
Newest
Inline Feedbacks
View all comments
kwstas

ο ιος δεν κανει του σε android έτσι????

ΠΑΝΟΣ

@@@@@@. ΗΘΕΛΑ ΝΑ ΗΞΕΡΑ ΠΟΙΟΣ ΤΑ ΠΙΣΤΕΥΕΙ ΑΥΤΑ. ΟΤΙ ΔΗΛΑΔΗ ΣΕ EMBEDDED ΣΥΣΤΗΜΑ ΘΑ ΠΑΡΕΙ ΚΑΠΟΙΟΣ ΔΙΚΑΙΩΜΑΤΑ ROOT. ΟΙ ΣΧΕΣΕΙΣ SYMANTEC-MICROSOFT ΕΙΝΑΙ ΑΛΛΩΣΤΕ ΓΝΩΣΤΕΣ… ΚΙ ΟΠΟΙΟΣ ΚΑΤΑΛΑΒΕ

nikmour

@ΠΑΝΟΣ Όλα είναι συνωμοσίες. Ιοί δεν υπάρχουν και όλα πάνε καλά. Οι Εβραίοι και οι Γερμανοί φταίνε για όλα.

digekas

…ο ιός βλάπτει μόνο CPUs αρχιτεκτονικής Intel x86 αλλά έχει μεταλλαχτεί ελαφρώς ώστε να βλάπτει και άλλες αρχιτεκτονικές όπως ARM, PPC, MIPS και MIPSEL.

Μεταλλαχθεί (???) ελαφρώς (???) ώστε να βλάπτει και άλλες αρχιτεκτονικές…

@digekas, Προφανώς ο συντάκτης του άρθρου εννοεί ότι “υπάρχει παραλλαγή, που δεν διαφέρει πολύ από τον πρωτότυπο κώδικα”.

digekas

https://www.symantec.com/security_response/writeup.jsp?docid=2013-112710-1612-99

Threat Assessment
Wild

Wild Level: Low
Number of Infections: 0 – 49
Number of Sites: 0 – 2
Geographical Distribution: Low
Threat Containment: Easy
Removal: Easy

Damage

Damage Level: Medium
Deletes Files: Deletes files.

Distribution

Distribution Level: Low

https://www.symantec.com/security_response/writeup.jsp?docid=2013-112710-1612-99&tabid=2

Δείτε και εδώ https://www.securityfocus.com/bid/53388/info στο τέλος της σελίδας.

Αυτός ο ιστότοπος χρησιμοποιεί cookies για να βελτιώσει την εμπειρία χρήσης. Αποδοχή Περισσότερα