物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊

新蠕蟲病毒盯上Linux物聯(lián)網(wǎng)設(shè)備

作者:RFID世界網(wǎng)收錄
來源:搜狐IT
日期:2013-12-02 14:29:20
摘要:據(jù)AllThingsD網(wǎng)站報道,安全軟件公司Symantec 研究員Kaoru Hayashi稱,他們最近發(fā)現(xiàn)了一種被稱為“Linux.Darlloz”的新型蠕蟲病毒,它能夠入侵和感染家庭路由器、機頂盒、安全攝像頭以及其它一些工業(yè)控制系統(tǒng)。

  據(jù)AllThingsD網(wǎng)站報道,安全軟件公司Symantec 研究員Kaoru Hayashi稱,他們最近發(fā)現(xiàn)了一種被稱為“Linux.Darlloz”的新型蠕蟲病毒,它能夠入侵和感染家庭路由器、機頂盒、安全攝像頭以及其它一些工業(yè)控制系統(tǒng)。

  Kaoru Hayashi稱這種蠕蟲病毒起初攻擊的目標(biāo)是運行英特爾和其他X86芯片的Linux系統(tǒng)設(shè)備。但是,在經(jīng)過修改后,它的攻擊目標(biāo)已經(jīng)擴(kuò)展至搭載ARM芯片及PPC、MIPS和MIPSEL架構(gòu)的Linux設(shè)備。

  Linux.Darlloz蠕蟲病毒正是利用了一個18個月以前就有了補丁的 PHP 腳本語言漏洞。如果設(shè)備被Linux.Darlloz蠕蟲病毒感染,它將會從主機服務(wù)器上自動下載這種病毒。在入侵電腦后,這種病毒會會建立一個文件目錄,并切斷設(shè)備的遠(yuǎn)程連接和其他運行程序,然后就可以刪除大量其他文件。

  此外,這種病毒還會隨機生成多個IP 地址,如果有其他設(shè)備使用其中一個IP地址,就又會被感染,并從服務(wù)器上繼續(xù)下載蠕蟲。

  盡管Linux.Darlloz還沒有在全世界范圍內(nèi)造成大面積危害,但它的出現(xiàn)也暴露除了目前大多數(shù)Linux和其他過時的開源系統(tǒng)缺陷,即硬件無法滿足最新版本的代碼升級,因此容易遭受病毒感染。

人物訪談