Linuxová hrozba jménem Linux.Darlloz



Výzkumníci bezpečnostní společnosti Symantec odhalili nový typ malwaru, jenž cílí na osobní počítače platformy x86, které pohání operační systém Linux a je na nich provozováno PHP. Varianty červa s názvem Linux.Darlloz by se mohly šířit i na síťové routery nebo set-top boxy.

Škodlivý kód se podle výzkumníků firmy Symantec šíří s pomocí zranitelnosti v komponentě php-cgi, která umožňuje provoz PHP v konfiguraci CGI – Common Gateway Interface. V květnu 2012 byla tato chyba s označením CVE-2012-1823 odstraněna. Stalo se tak ve verzích PHP 5.4.3 a PHP 5.3.13.

Červ Linux.Darlloz byl uvolněn koncem letošního října. Využívá osvědčený kód, který se automaticky šíří na nechráněné systémy s neošetřenou zranitelností PHP. Náhodně generuje IP adresy v několika intervalech, přistupuje ke strojům s pomocí standardně používaných kombinací hesel a ID, tj. přes výchozí nastavení, a rozesílá požadavky HTTP POST, jež využívají zranitelnost. Pokud nemá cíl ošetřenou chybu v PHP, stáhne červa ze serveru, ten se aktivuje a začne šířit dál.

Zachycená varianta malwaru cílí na systémy x86. Má totiž formát ELF – Executable and Linkable Format pro architektury Intel. Útočníci ovšem hostují i další verze pro platformy ARM, PPC, MIPS a MIPSEL. Ty jsou hojně využívány v tzv. vestavěných zařízení, tj. v routerech, IP kamerách nebo set-top boxech. Současně jsou v nich provozovány různé linuxové klony a webové servery s PHP. Velmi často jde o zařízení, jež dlouhodobě nebyla aktualizována. Potvrzeny byly ovšem zatím pouze útoky na linuxové počítače x86.


(3. 12. 2013 | Lukas_Kriz)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

NOVINKA: Pozoruhodné IT produkty 2019 podruhé
Ani tentokrát si nenechte ujít produkty, které vám mohou pomoci ve vaší práci v IT.

Pozoruhodné IT produkty pro rok 2019
Náš první letošní seznam zajímavých produktů, které byste určitě neměli minout






Články čtenářů

Pomalý notebook HP s Windows 10 - a ...


Jestli máte trable s pomalým počítačem od HP (nebo i od jiné velké značky), tak jste na tom stejně, jako jsem ještě před pár hodinami byl já. Zkoušel jsem řadu osvěd...

Slow HP Windows 10 notebook - and wh...


If you have trouble with a slow computer from HP (or even another big brand), you've the same problem I had a few hours ago. I tried a number of proven recipes, but ...

Komentáře čtenářů

TBW
Dobrý den. Koukám že váš článek je z roku 2016. Dnes je rok 2019 a situace může být odlišná. Můj dotaz z...>>
Podnikání na youtube
Zdravím, měl bych pár dotazů týkajících se podnikání na youtube. Četl jsem na http://techhity.cz/media/j...>>
Zdá se mi to nebezpečné
Přijde mi to už docela nebezpečné, že půjde platit i prostřednictvím televize. Ale pokrok nezastavíme. C...>>


©2011-2019 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(1905)