| 0 |
|
Эксперты Symantec предупреждают о новом черве, который поражает системы архитектуры x86, работающие на ОС Linux. Вредонос использует уязвимость PHP, php-cgi, обнаруженную в 2012 г.
Новый червь под названием Linux.Darlloz основан на образце кода, описанном специалистами Symantec в прошлом месяце. Во время исполнения он случайным образом генерирует IP-адреса, обращается к машинам с известными ID и паролями, рассылает HTTP POST запросы. Добравшись до незащищенной системы, вредонос загружает в нее ПО с сервера киберпреступников и начинает поиск новой цели.
Единственный вариант данного червя был обнаружен в x86 системах, поскольку вредоносный бинарный код, загружаемый с атакующего сервера, имеет ELF (Executable and Linkable Format) формат (т.е. исполняется на архитектурах Intel). Эксперты Symantec предупреждают, что в скором времени могут появиться варианты и для архитектур ARM, PPC, MIPS и MIPSEL, широко используемых во встроенных устройствах (домашних маршрутизаторах, телеприставках, IP-камерах, пр.)
Для защиты от нового вредоноса рекомендуется обновить прошивку, использовать сильные пароли для учетной записи администратора, а также блокировать HTTP POST запрос к -/cgi-bin/php, -/cgi-bin/php5, -/cgi-bin/php-cgi, -/cgi-bin/php.cgi и -/cgi-bin/php4.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
