Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/12/2013
Symantec descobrix el cuc Darlloz per a Linux
Un investigador de Symantec ha descobert un nou cuc per a dispositius Linux que aprofita una vella vulnerabilitat en el llenguatge PHP a què li van posar pegats al maig de 2012.
El cuc Darlloz per a Linux pareix estar dissenyat per a apuntar a 'l’Internet de les coses' atacant un gran nombre de dispositius com encaminadors , set-top-boxs, cambres de seguretat o sistemes de control industrial.
Darlloz està basat en una prova de concepte d’octubre de 2013 i encara que de moment està limitat a equips x86, ja alberga variants per a atacar arquitectures ARM, PPC, MIPS i MIPSEL. Encara no han sigut confirmats atacs sobre PC.
Encara que la quota de Linux en l’escriptori és limitada enfront del domini de Windows i els Mac OS X d’Apple, es compten per centenars de milions altres dispositius electrònics que usen Linux fora d’ordinadors personals, la qual cosa és desconeguda generalment pels usuaris.
Un problema per a l’obligada actualització dels equips ja que com déiem la vulnerabilitat php-cgi que aprofita Darlloz, fa any i mig que li van posar pegats.