Symantec, Ιός στοχεύει συσκευές με Linux συνδεδεμένες με το Internet

Ο Kaoru Hayashi, αναλυτής της Symantec δημοσίευσε μία αναφορά που κάνει λόγο για ένα ιό τύπου ”worm” που προσβάλει συσκευές που είναι συνδεδεμένες στο Internet και έχουν λειτουργικό σύστημα Linux. Ο ιός έχει όνομα Linux.Darlloz και επιτίθεται σε CPUs που βρίσκουμε μέσα σε διάφορες συσκευές όπως σε router, κάμερες ασφαλείας, βιομηχανικά συστήματα ελέγχου και φυσικά υπολογιστές.

Μέχρι στιγμής ο ιός βλάπτει μόνο CPUs αρχιτεκτονικής Intel x86 αλλά έχει “μεταλλαχτεί ελαφρώς” (υπάρχει παραλλαγή εννοούμε) ώστε να βλάπτει και άλλες αρχιτεκτονικές όπως ARM, PPC, MIPS και MIPSEL. Το παρακάτω screenshot δείχνει την εκδοχή που βλάπτει επεξεργαστές ARM και είναι ένα από τα πολλά παραδείγματα που βρήκε η Symantec. Ο λόγος που ο ιός είναι τόσο αποτελεσματικός, είναι η έλλειψη της δυνατότητας αναβάθμισης τέτοιων συσκευών, καθώς patch που προστατεύει από το ιό έχει κυκλοφορήσει από το Μάιο του 2012.

Ο Hayashi προτείνει τις παρακάτω κινήσεις:

1. Ελέγξτε όλες τις συσκευές που συνδέονται στο Internet
2. Αναβαθμίστε το λογισμικό τους στην πιο πρόσφατη έκδοση
3. Αναβαθμίστε τα λογισμικά ασφαλείας όταν γίνουν διαθέσιμα για τις συσκευές
4. Δημιουργήστε ισχυρούς κωδικούς
5. Μπλοκάρετε εισερχόμενα request τύπου HTTP POST στους ακόλουθους φακέλους:
/cgi-bin/php
/cgi-bin/php5
/cgi-bin/php-cgi
/cgi-bin/php.cgi
/cgi-bin/php

Περισσότερα μπορείτε να διαβάσετε στον σύνδεσμο εδώ.

Linux.Darlloz Linux worm

Πηγή 1, 2

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
6 Σχόλια
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
kwstas

ο ιος δεν κανει του σε android έτσι????

ΠΑΝΟΣ

@@@@@@. ΗΘΕΛΑ ΝΑ ΗΞΕΡΑ ΠΟΙΟΣ ΤΑ ΠΙΣΤΕΥΕΙ ΑΥΤΑ. ΟΤΙ ΔΗΛΑΔΗ ΣΕ EMBEDDED ΣΥΣΤΗΜΑ ΘΑ ΠΑΡΕΙ ΚΑΠΟΙΟΣ ΔΙΚΑΙΩΜΑΤΑ ROOT. ΟΙ ΣΧΕΣΕΙΣ SYMANTEC-MICROSOFT ΕΙΝΑΙ ΑΛΛΩΣΤΕ ΓΝΩΣΤΕΣ… ΚΙ ΟΠΟΙΟΣ ΚΑΤΑΛΑΒΕ

nikmour

@ΠΑΝΟΣ Όλα είναι συνωμοσίες. Ιοί δεν υπάρχουν και όλα πάνε καλά. Οι Εβραίοι και οι Γερμανοί φταίνε για όλα.

digekas

…ο ιός βλάπτει μόνο CPUs αρχιτεκτονικής Intel x86 αλλά έχει μεταλλαχτεί ελαφρώς ώστε να βλάπτει και άλλες αρχιτεκτονικές όπως ARM, PPC, MIPS και MIPSEL.

Μεταλλαχθεί (???) ελαφρώς (???) ώστε να βλάπτει και άλλες αρχιτεκτονικές…

@digekas, Προφανώς ο συντάκτης του άρθρου εννοεί ότι “υπάρχει παραλλαγή, που δεν διαφέρει πολύ από τον πρωτότυπο κώδικα”.

digekas

https://www.symantec.com/security_response/writeup.jsp?docid=2013-112710-1612-99

Threat Assessment
Wild

Wild Level: Low
Number of Infections: 0 – 49
Number of Sites: 0 – 2
Geographical Distribution: Low
Threat Containment: Easy
Removal: Easy

Damage

Damage Level: Medium
Deletes Files: Deletes files.

Distribution

Distribution Level: Low

https://www.symantec.com/security_response/writeup.jsp?docid=2013-112710-1612-99&tabid=2

Δείτε και εδώ https://www.securityfocus.com/bid/53388/info στο τέλος της σελίδας.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Computers HP

Polaris: Υπερυπολογιστής exascale θα τεθεί σε λειτουργία αρχές του 2022

Το Υπουργείο Ενέργειας των ΗΠΑ και η Hewlett Packard Enterprise εισέρχονται στην exascale εποχή παρουσιάζοντας έναν νέο υπερυπολογιστή.

Computers Intel

Σπάει το φράγμα των 5 GHz ο νέος επεξεργαστής Intel 11ης Γενιάς

Το νέο U Series chip 11ης Γενιάς της Intel θα μπορεί να φτάνει σε συχνότητα λειτουργίας τα 5 GHz με τον ένα πυρήνα.

Computers Apple Apple iMac iPad Pro

Apple M1: Developer εντοπίζει κενό ασφαλείας που δεν διορθώνεται

Ο developer Hector Martin ανακάλυψε ένα κενό ασφαλείας που φαίνεται να επηρεάζει όλες τις συσκευές με το Apple M1 Chip.

Computers ebay Bitcoin

Φθηνά CPU, SSD και μητρικές αναμένεται να γεμίσει σύντομα το eBay

Η εξόρυξη κρυπτονομισμάτων, ως γνωστόν, βασίζεται στην παράλληλη λειτουργία GPUs, οπότε όλα τα υπόλοιπα οδεύουν προς πώληση.