Symantec, Ιός στοχεύει συσκευές με Linux συνδεδεμένες με το Internet

Ο Kaoru Hayashi, αναλυτής της Symantec δημοσίευσε μία αναφορά που κάνει λόγο για ένα ιό τύπου ”worm” που προσβάλει συσκευές που είναι συνδεδεμένες στο Internet και έχουν λειτουργικό σύστημα Linux. Ο ιός έχει όνομα Linux.Darlloz και επιτίθεται σε CPUs που βρίσκουμε μέσα σε διάφορες συσκευές όπως σε router, κάμερες ασφαλείας, βιομηχανικά συστήματα ελέγχου και φυσικά υπολογιστές.

Μέχρι στιγμής ο ιός βλάπτει μόνο CPUs αρχιτεκτονικής Intel x86 αλλά έχει “μεταλλαχτεί ελαφρώς” (υπάρχει παραλλαγή εννοούμε) ώστε να βλάπτει και άλλες αρχιτεκτονικές όπως ARM, PPC, MIPS και MIPSEL. Το παρακάτω screenshot δείχνει την εκδοχή που βλάπτει επεξεργαστές ARM και είναι ένα από τα πολλά παραδείγματα που βρήκε η Symantec. Ο λόγος που ο ιός είναι τόσο αποτελεσματικός, είναι η έλλειψη της δυνατότητας αναβάθμισης τέτοιων συσκευών, καθώς patch που προστατεύει από το ιό έχει κυκλοφορήσει από το Μάιο του 2012.

Ο Hayashi προτείνει τις παρακάτω κινήσεις:

1. Ελέγξτε όλες τις συσκευές που συνδέονται στο Internet
2. Αναβαθμίστε το λογισμικό τους στην πιο πρόσφατη έκδοση
3. Αναβαθμίστε τα λογισμικά ασφαλείας όταν γίνουν διαθέσιμα για τις συσκευές
4. Δημιουργήστε ισχυρούς κωδικούς
5. Μπλοκάρετε εισερχόμενα request τύπου HTTP POST στους ακόλουθους φακέλους:
/cgi-bin/php
/cgi-bin/php5
/cgi-bin/php-cgi
/cgi-bin/php.cgi
/cgi-bin/php

Περισσότερα μπορείτε να διαβάσετε στον σύνδεσμο εδώ.

Linux.Darlloz Linux worm

Πηγή 1, 2

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
6 Σχόλια
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
kwstas

ο ιος δεν κανει του σε android έτσι????

ΠΑΝΟΣ

@@@@@@. ΗΘΕΛΑ ΝΑ ΗΞΕΡΑ ΠΟΙΟΣ ΤΑ ΠΙΣΤΕΥΕΙ ΑΥΤΑ. ΟΤΙ ΔΗΛΑΔΗ ΣΕ EMBEDDED ΣΥΣΤΗΜΑ ΘΑ ΠΑΡΕΙ ΚΑΠΟΙΟΣ ΔΙΚΑΙΩΜΑΤΑ ROOT. ΟΙ ΣΧΕΣΕΙΣ SYMANTEC-MICROSOFT ΕΙΝΑΙ ΑΛΛΩΣΤΕ ΓΝΩΣΤΕΣ… ΚΙ ΟΠΟΙΟΣ ΚΑΤΑΛΑΒΕ

nikmour

@ΠΑΝΟΣ Όλα είναι συνωμοσίες. Ιοί δεν υπάρχουν και όλα πάνε καλά. Οι Εβραίοι και οι Γερμανοί φταίνε για όλα.

digekas

…ο ιός βλάπτει μόνο CPUs αρχιτεκτονικής Intel x86 αλλά έχει μεταλλαχτεί ελαφρώς ώστε να βλάπτει και άλλες αρχιτεκτονικές όπως ARM, PPC, MIPS και MIPSEL.

Μεταλλαχθεί (???) ελαφρώς (???) ώστε να βλάπτει και άλλες αρχιτεκτονικές…

@digekas, Προφανώς ο συντάκτης του άρθρου εννοεί ότι “υπάρχει παραλλαγή, που δεν διαφέρει πολύ από τον πρωτότυπο κώδικα”.

digekas

https://www.symantec.com/security_response/writeup.jsp?docid=2013-112710-1612-99

Threat Assessment
Wild

Wild Level: Low
Number of Infections: 0 – 49
Number of Sites: 0 – 2
Geographical Distribution: Low
Threat Containment: Easy
Removal: Easy

Damage

Damage Level: Medium
Deletes Files: Deletes files.

Distribution

Distribution Level: Low

https://www.symantec.com/security_response/writeup.jsp?docid=2013-112710-1612-99&tabid=2

Δείτε και εδώ https://www.securityfocus.com/bid/53388/info στο τέλος της σελίδας.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Computers featured

O SSD που αγοράζεις μπορεί να μην είναι αυτός που πλήρωσες

Οι κατασκευαστές αλλάζουν τα εσωτερικά μέρη ενός SSD, χωρίς να ενημερώνουν για τις αλλαγές στα μοντέλα τους.

Computers ΙΒΜ

Η IBM δίνει πιστοποιήσεις σε developers κβαντικών υπολογιστών

H IBM μας φέρνει λίγο πιο κοντά στην εποχή του quantum computing, ανακοινώνοντας την πρώτη πιστοποίηση για προγραμματιστές.

Computers Microsoft Windows

Windows 95: Ανακαλύφθηκε κρυμμένο Πασχαλινό Αυγό μετά από 25 χρόνια

Ενα καλά κρυμμένο μυστικό στα Windows 95 περίμενε 25 ολόκληρα χρόνια για να αποκαλυφθεί!

Computers Windows 10 Microsoft

Windows 10: Διαθέσιμο το update που λύνει τα προβλήματα με τους εκτυπωτές

Δεν ήταν λίγες οι αναφορές χρηστών Windows 10 για προβλήματα του λειτουργικού με εκτυπωτές, μετά από το πρόσφατο συγκεντρωτικό update.