新蠕虫病毒盯上Linux物联网设备

2013 年 12 月 4 日6030

  北京时间12月1日,据AllThingsD网站报道,安全软件公司Symantec 研究员Kaoru Hayashi称,他们最近发现了一种被称为“Linux.Darlloz”的新型蠕虫病毒,它能够入侵和感染家庭路由器、机顶盒、安全摄像头以及其它一些工业控制系统。

  Kaoru Hayashi称这种蠕虫病毒起初攻击的目标是运行英特尔和其他X86芯片的Linux系统设备。但是,在经过修改后,它的攻击目标已经扩展至搭载ARM芯片及PPC、MIPS和MIPSEL架构的Linux设备。

  Linux.Darlloz蠕虫病毒正是利用了一个18个月以前就有了补丁的 PHP 脚本语言漏洞。如果设备被Linux.Darlloz蠕虫病毒感染,它将会从主机服务器上自动下载这种病毒。在入侵电脑后,这种病毒会会建立一个文件目录,并切断设备的远程连接和其他运行程序,然后就可以删除大量其他文件。

  此外,这种病毒还会随机生成多个IP 地址,如果有其他设备使用其中一个IP地址,就又会被感染,并从服务器上继续下载蠕虫。

  尽管Linux.Darlloz还没有在全世界范围内造成大面积危害,但它的出现也暴露除了目前大多数Linux和其他过时的开源系统缺陷,即硬件无法满足最新版本的代码升级,因此容易遭受病毒感染。

0 0