Um novo worm para sistemas Linux, que felizmente ainda não foi visto agindo em estado selvagem – foi descoberto por pesquisadores da Symantec. Apelidado de “Darlloz”, suas metas não são apenas os computadores tradicionais, mas também dispositivos habilitados para Internet, como roteadores domésticos, set-top boxes, câmeras de segurança, e até mesmo sistemas de controle industrial. O worm insere -se em dispositivos de destino através da exploração de uma vulnerabilidade PHP que já foi corrigida em maio de 2012.
“Após a execução, o worm gera endereços IP aleatoriamente, acessa um caminho específico na máquina com ID e passwords bastante conhecidos, e envia solicitações HTTP POST, que exploram a vulnerabilidade. Se o alvo estiver vulnerável, ele baixa o worm de um servidor malicioso e começa a procurar o seu próximo alvo”, explicou o pesquisador Kaoru Hayashi. “Atualmente, o worm parece infectar apenas os sistemas Intel x86, porque o URL baixado no código de exploração é codificado para o binário ELF para arquiteturas Intel.”
Com informações de Net-Security e Under-Linux.
0sem comentários ainda