• Linux: Novo Worm tem como Alvo "Internet das Coisas"

    Um novo worm para sistemas Linux, que felizmente ainda não foi visto agindo em estado selvagem - foi descoberto por pesquisadores da Symantec. Apelidado de "Darlloz", suas metas não são apenas os computadores tradicionais, mas também dispositivos habilitados para Internet, como roteadores domésticos, set-top boxes, câmeras de segurança, e até mesmo sistemas de controle industrial. O worm insere -se em dispositivos de destino através da exploração de uma vulnerabilidade PHP que já foi corrigida em maio de 2012.



    "Após a execução, o worm gera endereços IP aleatoriamente, acessa um caminho específico na máquina com ID e passwords bastante conhecidos, e envia solicitações HTTP POST, que exploram a vulnerabilidade. Se o alvo estiver vulnerável, ele baixa o worm de um servidor malicioso e começa a procurar o seu próximo alvo", explicou o pesquisador Kaoru Hayashi. "Atualmente, o worm parece infectar apenas os sistemas Intel x86, porque o URL baixado no código de exploração é codificado para o binário ELF para arquiteturas Intel."


    Saiba Mais:

    [1] Net Security http://www.net-security.org/malware_news.php?id=2637

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L