Κυριακή
01/12/2013

Symantec, Ιός στοχεύει συσκευές με Linux συνδεδεμένες με το Internet

Ο Kaoru Hayashi, αναλυτής της Symantec δημοσίευσε μία αναφορά που κάνει λόγο για ένα ιό τύπου ”worm” που προσβάλει συσκευές που είναι συνδεδεμένες στο Internet και έχουν λειτουργικό σύστημα Linux. Ο ιός έχει όνομα Linux.Darlloz και επιτίθεται σε CPUs που βρίσκουμε μέσα σε διάφορες συσκευές όπως σε router, κάμερες ασφαλείας, βιομηχανικά συστήματα ελέγχου και φυσικά υπολογιστές.

Μέχρι στιγμής ο ιός βλάπτει μόνο CPUs αρχιτεκτονικής Intel x86 αλλά έχει “μεταλλαχτεί ελαφρώς” (υπάρχει παραλλαγή εννοούμε) ώστε να βλάπτει και άλλες αρχιτεκτονικές όπως ARM, PPC, MIPS και MIPSEL. Το παρακάτω screenshot δείχνει την εκδοχή που βλάπτει επεξεργαστές ARM και είναι ένα από τα πολλά παραδείγματα που βρήκε η Symantec. Ο λόγος που ο ιός είναι τόσο αποτελεσματικός, είναι η έλλειψη της δυνατότητας αναβάθμισης τέτοιων συσκευών, καθώς patch που προστατεύει από το ιό έχει κυκλοφορήσει από το Μάιο του 2012.

Ο Hayashi προτείνει τις παρακάτω κινήσεις:

1. Ελέγξτε όλες τις συσκευές που συνδέονται στο Internet
2. Αναβαθμίστε το λογισμικό τους στην πιο πρόσφατη έκδοση
3. Αναβαθμίστε τα λογισμικά ασφαλείας όταν γίνουν διαθέσιμα για τις συσκευές
4. Δημιουργήστε ισχυρούς κωδικούς
5. Μπλοκάρετε εισερχόμενα request τύπου HTTP POST στους ακόλουθους φακέλους:
/cgi-bin/php
/cgi-bin/php5
/cgi-bin/php-cgi
/cgi-bin/php.cgi
/cgi-bin/php

Περισσότερα μπορείτε να διαβάσετε στον σύνδεσμο εδώ.

Linux.Darlloz Linux worm

Πηγή 1, 2

Μάθε για: , ,

Συντάκτης: .

6 Σχόλια

  1. Ο/Η kwstas λέει:

    ο ιος δεν κανει του σε android έτσι????

  2. Ο/Η ΠΑΝΟΣ λέει:

    @@@@@@. ΗΘΕΛΑ ΝΑ ΗΞΕΡΑ ΠΟΙΟΣ ΤΑ ΠΙΣΤΕΥΕΙ ΑΥΤΑ. ΟΤΙ ΔΗΛΑΔΗ ΣΕ EMBEDDED ΣΥΣΤΗΜΑ ΘΑ ΠΑΡΕΙ ΚΑΠΟΙΟΣ ΔΙΚΑΙΩΜΑΤΑ ROOT. ΟΙ ΣΧΕΣΕΙΣ SYMANTEC-MICROSOFT ΕΙΝΑΙ ΑΛΛΩΣΤΕ ΓΝΩΣΤΕΣ… ΚΙ ΟΠΟΙΟΣ ΚΑΤΑΛΑΒΕ

  3. Ο/Η nikmour λέει:

    @ΠΑΝΟΣ Όλα είναι συνωμοσίες. Ιοί δεν υπάρχουν και όλα πάνε καλά. Οι Εβραίοι και οι Γερμανοί φταίνε για όλα.

  4. Ο/Η digekas λέει:

    …ο ιός βλάπτει μόνο CPUs αρχιτεκτονικής Intel x86 αλλά έχει μεταλλαχτεί ελαφρώς ώστε να βλάπτει και άλλες αρχιτεκτονικές όπως ARM, PPC, MIPS και MIPSEL.

    Μεταλλαχθεί (???) ελαφρώς (???) ώστε να βλάπτει και άλλες αρχιτεκτονικές…

  5. @digekas, Προφανώς ο συντάκτης του άρθρου εννοεί ότι “υπάρχει παραλλαγή, που δεν διαφέρει πολύ από τον πρωτότυπο κώδικα”.

  6. Ο/Η digekas λέει:

    http://www.symantec.com/security_response/writeup.jsp?docid=2013-112710-1612-99

    Threat Assessment
    Wild

    Wild Level: Low
    Number of Infections: 0 – 49
    Number of Sites: 0 – 2
    Geographical Distribution: Low
    Threat Containment: Easy
    Removal: Easy

    Damage

    Damage Level: Medium
    Deletes Files: Deletes files.

    Distribution

    Distribution Level: Low

    http://www.symantec.com/security_response/writeup.jsp?docid=2013-112710-1612-99&tabid=2

    Δείτε και εδώ http://www.securityfocus.com/bid/53388/info στο τέλος της σελίδας.

Η γνώμη σας

Παρακαλούμε σχολιάστε με ελληνικούς πεζούς χαρακτήρες, όχι greeklish.

Πατώντας "Αποστολή" αποδέχεστε τους Όρους Χρήσης.