Zorin OS Italia

Roma – Anche Linux ha i suoi problemi con i malware e le minacce informatiche, e l’ultima novità in tal senso si chiama Linux.Darlloz: Symantec ha individuato il worm e ne ha descritto il comportamento sottolineando la vocazione “embedded” del codice malevolo, apparentemente progettato per attaccare i dispositivi di rete, connessi in rete e più in generale appartenenti alla nuova categoria della Internet delle cose.

Linux.Darlloz è prima di tutto un worm pensato per attaccare i web server x86 equipaggiati con engine PHP, di cui sfrutta una vecchia vulnerabilità per infettare il sistema. Una volta preso il controllo del server, il worm prende a scansionare il traffico di rete alla ricerca di nuovi sistemi vulnerabili da infettare.

Se identifica dispositivi di rete dotati di CPU x86, Linux.Darlloz prova ad autenticarsi usando credenziali di accesso comuni (“admin” e altri) e poi a ridurre al silenzio gli eventuali servizi telnet presenti sul dispositivo.

Il fatto che il worm prenda di mira i sistemi basati su chip x86 ne riduce di molto la pericolosità, spiega Symantec, visto che i dispositivi di rete montano generalmente processori ARM o MIPS nei casi meno complessi. Apparentemente assente anche un qualsiasi payload distruttivo, a parte il processo di diffusione in sé e l’eliminazione di alcuni file di sistema.

Non bisogna a ogni modo abbassare la guardia, continua la security enterprise statunitense, visto che eventuali varianti compatibili con le succitate architetture di processore potrebbero già essere state preparate dagli ignoti autori del malware.

cit http://punto-informatico.it/3943120/PI/News/worm-linux-contro-internet-delle-cose.aspx