Linux.Darlloz — сетевой червь для Linux-устройств.
Linux.Darlloz — сетевой червь нацеленный на операционные системы Linux. Червь затрагивает самые популярные дистрибутивы этой операционной системы, в краткий список попали такие версии как:
- Ubuntu
- Red Hat Fedora
- SuSE Linux Enterprise Server
- Oracle Enterprise Linux и другие.
Функциональная оснащённость червя указывает на то, что, возможно, злоумышленники планировали использовать его не только для взлома компьютеров и серверов. Судя по некоторым факторам Linux.Darlloz должен заражать и другие приборы использующие подключение к интернет. К таким девайсам можно отнести:
- Роутеры.
- Приставки для цифрового телевидения.
- Камеры видеонаблюдения.
- Сетевые хранилища и прочие.
Как удалось выяснить — червь использует уязвимости в языке программирования PHP.
После установки в операционную систему Linux.Darlloz случайным образом генерирует ip адреса и отправляет на них запросы POST и, в том случае если он обнаруживает уязвимый адресат, распространяется по сети.
Из-за того что на большинстве Linux устройств не был установлен патч устраняющий уязвимость используемую червём (Напомним, патч выше ещё в Мае 2012 года) этот червь до настоящего момент охватывал всё большее количество устройств.
Как обезопасить свои устройства от Linux.Darlloz.
Всё очень просто! На компьютерах для того чтобы избежать угрозы Linux.Darlloz необходимо использовать новейшее антивирусное программное обеспечение, а для роутеров и других подобных устройств необходимо скачать и обновить прошивку до последних версий, а так же отключить приём и обработку запросов POST.