Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/12/2013
Symantec descubre el gusano Darlloz para Linux
Un investigador de Symantec ha descubierto un nuevo gusano para dispositivos Linux que aprovecha una vieja vulnerabilidad en el lenguaje PHP que fue parcheada en mayo de 2012.
El gusano Darlloz para Linux parece estar diseñado para apuntar al ‘Internet de las cosas’ atacando a un gran número de dispositivos como routers, set-top-boxes, cámaras de seguridad o sistemas de control industrial.
Darlloz está basado en una prueba de concepto de octubre de 2013 y aunque de momento está limitado a equipos x86, ya alberga variantes para atacar arquitecturas ARM, PPC, MIPS y MIPSEL. Todavía no han sido confirmados ataques sobre PCs.
Aunque la cuota de Linux en el escritorio es limitado frente al dominio de Windows y los Mac OS X de Apple, se cuentan por centenares de millones otros dispositivos electrónicos que usan Linux fuera de ordenadores personales, lo que es desconocido generalmente por los usuarios.
Un problema para la obligada actualización de los equipos ya que como decíamos la vulnerabilidad php-cgi que aprovecha Darlloz, hace año y medio que fue parcheada.