Linuxová hrozba jménem Linux.Darlloz



Výzkumníci bezpečnostní společnosti Symantec odhalili nový typ malwaru, jenž cílí na osobní počítače platformy x86, které pohání operační systém Linux a je na nich provozováno PHP. Varianty červa s názvem Linux.Darlloz by se mohly šířit i na síťové routery nebo set-top boxy.

Škodlivý kód se podle výzkumníků firmy Symantec šíří s pomocí zranitelnosti v komponentě php-cgi, která umožňuje provoz PHP v konfiguraci CGI – Common Gateway Interface. V květnu 2012 byla tato chyba s označením CVE-2012-1823 odstraněna. Stalo se tak ve verzích PHP 5.4.3 a PHP 5.3.13.

Červ Linux.Darlloz byl uvolněn koncem letošního října. Využívá osvědčený kód, který se automaticky šíří na nechráněné systémy s neošetřenou zranitelností PHP. Náhodně generuje IP adresy v několika intervalech, přistupuje ke strojům s pomocí standardně používaných kombinací hesel a ID, tj. přes výchozí nastavení, a rozesílá požadavky HTTP POST, jež využívají zranitelnost. Pokud nemá cíl ošetřenou chybu v PHP, stáhne červa ze serveru, ten se aktivuje a začne šířit dál.

Zachycená varianta malwaru cílí na systémy x86. Má totiž formát ELF – Executable and Linkable Format pro architektury Intel. Útočníci ovšem hostují i další verze pro platformy ARM, PPC, MIPS a MIPSEL. Ty jsou hojně využívány v tzv. vestavěných zařízení, tj. v routerech, IP kamerách nebo set-top boxech. Současně jsou v nich provozovány různé linuxové klony a webové servery s PHP. Velmi často jde o zařízení, jež dlouhodobě nebyla aktualizována. Potvrzeny byly ovšem zatím pouze útoky na linuxové počítače x86.


(3. 12. 2013 | Lukas_Kriz)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

Tip - Konference: DATOVÁ CENTRA PRO BUSINESS 2019 - 19.9.2019!
Hledáme nové kolegy pro realizaci zajímavých projektů
v oblasti IT

NOVINKA: Pozoruhodné IT produkty 2019 podruhé
Ani tentokrát si nenechte ujít produkty, které vám mohou pomoci ve vaší práci v IT.

Pozoruhodné IT produkty pro rok 2019
Náš první letošní seznam zajímavých produktů, které byste určitě neměli minout






Články čtenářů

Titulky vložené do videa a další vid...


Dnes tu má tip pro všechny, kdo nejen pracují, ale také se občas baví :). Co dělat, když potřebujete video s vloženými titulky a máte jen video, kde titulky vložené ...

Problém: Pomalá Windows 10 a jak je ...


Pomalá Windows 10, to je problém, se kterým se potkává řada uživatelů. Často přitom nastane najednou, doslova ze dne na den. Windows se pomalu spouštějí, aplikace se...

Komentáře čtenářů

TBW
Dobrý den. Koukám že váš článek je z roku 2016. Dnes je rok 2019 a situace může být odlišná. Můj dotaz z...>>
Podnikání na youtube
Zdravím, měl bych pár dotazů týkajících se podnikání na youtube. Četl jsem na http://techhity.cz/media/j...>>
Zdá se mi to nebezpečné
Přijde mi to už docela nebezpečné, že půjde platit i prostřednictvím televize. Ale pokrok nezastavíme. C...>>


©2011-2019 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(1905)