Червей застрашава потребителите на Linux

Кибер престъпниците се опитват да разширят полето за възможни атаки чрез червея Linux.Darlloz

Кибер престъпниците се опитват да разширят полето за възможни атаки чрез червея Linux.Darlloz

Нова зловредна програма може да порази x86-съвместими компютри под управление на Linux, както и различни интернет устройства от рода на рутери и телевизионни приставки, алармира компанията за сигурност Symantec.

Червеят Linux.Darlloz използва уязвимост в php-cgi – това е компонент, който позволява използване на РНР в конфигурации CGI (Common Gateway Interface). Уязвимостта беше отстранена в PHP 5.4.3 и PHP 5.3.13 още през май 2012 г.

При изпълнение, зловредният код генерира произволен IP адрес и се опитва да получи достъп до определен път на атакуваната машина. Ако това му се отдаде, се изпълнява заявка HTTP POST, която експлоатира уязвимостта. В случай, че атакуваната машина съдържа въпросната уязвимост, в нея се зарежда зловреден код и процесът се повтаря.

Досега единственият известен вариант на Linux.Darlloz беше версията за системи с архитектура х86. Специалистите от Symantec обаче твърдят, че съществуват и варианти за платформи ARM, PPC, MIPS и MIPSEL, които се използват в устройства като рутери, IP камери, ТВ приставки и др.

Чрез диверсификация на платформите, кибер престъпниците се опитват да разширят полето за възможни атаки на червея Linux.Darlloz. Все още обаче не са засечени атаки срещу устройства, различни от компютрите с архитектура x86.

<!–

–>

Source Article from http://technews.bg/article-65109.html