Новый вредонос атакует подключенные устройства

Специалисты Symantec обнаружили новый вредонос для операционной системы Linux, способный заражать различные устройства на базе модификаций этой ОС и с поддержкой интернет-соединения, такие как роутеры, спутниковые и кабельные ресиверы, камеры наблюдения и т.д.

Linux.Darlloz является сетевым червем, ориентированным на низкоуровневый доступ, и поддерживает только процессоры Intel. В будущем специалисты ожидают новые версии вредоноса с поддержкой других процессоров.

Червь после заражения начинает генерировать IP-ареса, получая доступ к тем или иным узлам системы за счет ID и паролей. Параллельно с этим, код передает HTTP Post-запросы, эксплуатирующие те или иные уязвимости. Если целевая система им подвержена, она скачивает дополнительные программы с удаленных серверов и начинает искать новые цели.

Также в компании добавили, что Darlloz эксплуатирует в основном старые уязвимости, обнаруженные и исправленные большинством производителей еще год-полтора назад. Поэтому вредонос опасен прежде всего пользователям старых устройств на базе открытого ПО.