Нов Linux червей атакува фотоапаратите, рутерите и охранителните камери
Специалистите по информационна безопасност съобщиха, че е разкрит нов вреден код за операционната система Linux, който заразява широк спектър от домакинската техника - Интернет-рутери,
спътникови и кабелни приемници, охранителни камери и други подобни устройства, базирани на Linux подобна среда и свързани към глобалната Мрежа.
Червеят Linux.Darlloz принадлежи към класа червеи, ориентирани към достъп от ниско ниво до системата. Засега, различните версии на Darlloz поддържат единствено процесорите на Intel. Антивирусната компания Symantec твърди, че в съвсем близко бъдеще ще се появят варианти на червея с по-широка поддръжка на повече процесори. Symantec допълват, че вече са налични варианти на кода в ELF-формат (executable and linkable format), които са опасни за широк спектър устройства тип "Internet of Things", включително и за ARM, MIPS, MIPSEL и други процесори. Всъщност, при достъп от толкова ниско ниво, типа на операционната система няма толкова голямо значение.
"Когато кодът попадне в компютърната система, протича неговото изпълнение, а след това червеят започва да генерира IP адреси, като по този начин се опитва да получи достъп до различните възли на устройството и да познае ID и паролата, като използва списък със заводски пароли за различните устройства. Паралелно с това се предават HTTP Post запитвания, които се опитват да разкрият вече познати уязвимости. Ако тези два метода успеят, то започва изтеглянето на допълнителни програми от отдалечени сървъри и започва търсенето на нови цели. Засега червеят функционира само с чиповете Intel x86, а неговият експлойт-код е твърдо привързан към ELF-библиотеката" - се казва в съобщението на Symantec.
Специалистите допълват, че Darlloz използва уязвимости, които са били отстранени преди около година - година и половина и е опасен преди всичко за собствениците на стари устройства
http://www.kaldata.com/IT-%D0%9D%D0%...%82-84938.html