Symantec, Ιός στοχεύει συσκευές με Linux συνδεδεμένες με το Internet

Ο Kaoru Hayashi, αναλυτής της Symantec δημοσίευσε μία αναφορά που κάνει λόγο για ένα ιό τύπου ”worm” που προσβάλει συσκευές που είναι συνδεδεμένες στο Internet και έχουν λειτουργικό σύστημα Linux. Ο ιός έχει όνομα Linux.Darlloz και επιτίθεται σε CPUs που βρίσκουμε μέσα σε διάφορες συσκευές όπως σε router, κάμερες ασφαλείας, βιομηχανικά συστήματα ελέγχου και φυσικά υπολογιστές.

Μέχρι στιγμής ο ιός βλάπτει μόνο CPUs αρχιτεκτονικής Intel x86 αλλά έχει “μεταλλαχτεί ελαφρώς” (υπάρχει παραλλαγή εννοούμε) ώστε να βλάπτει και άλλες αρχιτεκτονικές όπως ARM, PPC, MIPS και MIPSEL. Το παρακάτω screenshot δείχνει την εκδοχή που βλάπτει επεξεργαστές ARM και είναι ένα από τα πολλά παραδείγματα που βρήκε η Symantec. Ο λόγος που ο ιός είναι τόσο αποτελεσματικός, είναι η έλλειψη της δυνατότητας αναβάθμισης τέτοιων συσκευών, καθώς patch που προστατεύει από το ιό έχει κυκλοφορήσει από το Μάιο του 2012.

Ο Hayashi προτείνει τις παρακάτω κινήσεις:

1. Ελέγξτε όλες τις συσκευές που συνδέονται στο Internet
2. Αναβαθμίστε το λογισμικό τους στην πιο πρόσφατη έκδοση
3. Αναβαθμίστε τα λογισμικά ασφαλείας όταν γίνουν διαθέσιμα για τις συσκευές
4. Δημιουργήστε ισχυρούς κωδικούς
5. Μπλοκάρετε εισερχόμενα request τύπου HTTP POST στους ακόλουθους φακέλους:
/cgi-bin/php
/cgi-bin/php5
/cgi-bin/php-cgi
/cgi-bin/php.cgi
/cgi-bin/php

Περισσότερα μπορείτε να διαβάσετε στον σύνδεσμο εδώ.

Symantec, Symantec, Ιός στοχεύει συσκευές με Linux συνδεδεμένες με το Internet

Πηγή 1, 2

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest

6 Σχόλια
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
kwstas

ο ιος δεν κανει του σε android έτσι????

ΠΑΝΟΣ

@@@@@@. ΗΘΕΛΑ ΝΑ ΗΞΕΡΑ ΠΟΙΟΣ ΤΑ ΠΙΣΤΕΥΕΙ ΑΥΤΑ. ΟΤΙ ΔΗΛΑΔΗ ΣΕ EMBEDDED ΣΥΣΤΗΜΑ ΘΑ ΠΑΡΕΙ ΚΑΠΟΙΟΣ ΔΙΚΑΙΩΜΑΤΑ ROOT. ΟΙ ΣΧΕΣΕΙΣ SYMANTEC-MICROSOFT ΕΙΝΑΙ ΑΛΛΩΣΤΕ ΓΝΩΣΤΕΣ… ΚΙ ΟΠΟΙΟΣ ΚΑΤΑΛΑΒΕ

nikmour

@ΠΑΝΟΣ Όλα είναι συνωμοσίες. Ιοί δεν υπάρχουν και όλα πάνε καλά. Οι Εβραίοι και οι Γερμανοί φταίνε για όλα.

digekas

…ο ιός βλάπτει μόνο CPUs αρχιτεκτονικής Intel x86 αλλά έχει μεταλλαχτεί ελαφρώς ώστε να βλάπτει και άλλες αρχιτεκτονικές όπως ARM, PPC, MIPS και MIPSEL.

Μεταλλαχθεί (???) ελαφρώς (???) ώστε να βλάπτει και άλλες αρχιτεκτονικές…

@digekas, Προφανώς ο συντάκτης του άρθρου εννοεί ότι “υπάρχει παραλλαγή, που δεν διαφέρει πολύ από τον πρωτότυπο κώδικα”.

digekas

https://www.symantec.com/security_response/writeup.jsp?docid=2013-112710-1612-99

Threat Assessment
Wild

Wild Level: Low
Number of Infections: 0 – 49
Number of Sites: 0 – 2
Geographical Distribution: Low
Threat Containment: Easy
Removal: Easy

Damage

Damage Level: Medium
Deletes Files: Deletes files.

Distribution

Distribution Level: Low

https://www.symantec.com/security_response/writeup.jsp?docid=2013-112710-1612-99&tabid=2

Δείτε και εδώ https://www.securityfocus.com/bid/53388/info στο τέλος της σελίδας.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Smartphones Windows 11 Linux

Windows Subsystem for Linux: Θα γίνει ειδικό app στο Store

H νέα έκδοση του Windows Subsystem for Linux θα πάρει τη μορφή ενός app στο Microsoft Store, σύμφωνα με τις επίσημες ανακοινώσεις.

Software Apple Linux Mac

Τα Mac με Apple M1 chip μπορούν πλέον να τρέξουν και Ubuntu Linux

Μέσω της VM πρότασης της Corellium, οι χρήστες Mac με Apple M1 chip μπορούν να τρέξουν την πλήρη έκδοση των Ubuntu Linux, με μερικούς περιορισμούς.

Software Apple featured Linux

Apple M1: Μετά τα ARM Windows 10, τρέχει και Linux

Αφού μπόρεσε να τρέξει με απόλυτη επιτυχία τα Windows 10 ARM, το νέο Apple M1 chipset τρέχει πλέον και Linux, με τη βοήθεια βέβαια VM.

Software Edge edge browser Linux

Microsoft Edge: Διαθέσιμες οι πρώτες preview builds σε Linux [Οδηγός]

Με την ανάπτυξη του να συνεχίζεται και να υποστηρίζει σταδιακά όλες τις πλατφόρμες, οι πρώτες preview builds του Microsoft Edge είναι διαθέσιμες σε Linux.