Эксперты антивирусной компании Symantec “поймали” вредоносную программу-червя для операционной системы Linux, способную заражать широкий диапазон домашнего оборудования.
Вредоносная программа под названием Linux.Darlloz представляет собой класс сетевых “червей”, ориентированных на низкоуровневый доступ.
Эксперты уже предупредили о том, что существуют варианты кода, доступные в ELF-формате, которые могут быть опасны для широкого спектра устройств “Интернета вещей”, в том числе, и на базе процессоров ARM, MIPS, MIPSEL и так далее.
При попадании кода в систему, происходит его исполнение. После этого “червь” начинает генерировать IP-адреса, получая доступ к узлам системы через ID и пароли. Параллельно с этим, код передаёт HTTP Post-запросы, эксплуатирующие те или иные уязвимости.
Если целевая система им подвержена, она скачивает дополнительные программы с удалённых серверов, и начинает искать новые цели. Сейчас “червь” инфицирует только устройства с чипами Intel x86, так как его эксплоит-код жёстко подлинкован к ELF-библиотеке.
Darlloz эксплуатирует уязвимости, которые были закрыты производителями ещё год или полтора назад. В первую очередь, вредоносная программа опасна пользователям старых устройств.