Un 公式報告 de シマンテック 昨年26月XNUMX日、新しいウイルスの存在を警告し、 Linux ダーリオス、さまざまなコンピュータに影響を与える可能性があり、に存在する脆弱性「php-cgi」(CVE-2012-1823)を悪用します。 PHP 5.4.3 y 5.3.13。
この脆弱性は、のディストリビューションの一部のバージョンに影響します GNU / Linuxの Ubuntu、TurboLinux、SuSE、Red Hat、Mandriva、Debianなど、Mac OS X 10.7.1〜10.7.4、Mac OS X Server 10.6.8〜10.7.3など。
この脆弱性は PHP 2012年XNUMX月以降に検出および修正されましたが、多くのコンピューターはまだ古く、古いバージョンの PHP、大規模な感染の潜在的なターゲットになります。
に記載されている感染手順 記事 de PCワールド、は次のとおりです。
実行されると、ワームはランダムにIPアドレスを生成し、既知のIDとパスワードを使用してマシン上の特定のパスにアクセスし、脆弱性を悪用するHTTPPOST要求を送信します。 ターゲットで脆弱性が修正されていない場合、ワームは悪意のあるサーバーからダウンロードされ、新しいターゲットの検索を開始します
による あなたのブログに投稿 によって 林薫、の研究者 シマンテック、この新しいワームは、従来のコンピューターに加えて、ルーター、セットトップボックス、セキュリティカメラなど、ネットワークに接続されたさまざまなデバイスに感染するように設計されているようです。 GNU / Linuxの.
しかし シマンテック このウイルスのリスクレベルを「非常に低い」と評価し、分布と脅威のレベルを「低い」と評価し、その封じ込めと除去を「簡単」と見なします。実際には、このウイルスが表す潜在的なリスクは、いわゆる「モノのインターネット」が最近登録されている大幅な増加。
によるともう一度 シマンテック、現時点では、ダウンロードされたバイナリがにあるため、ワームの拡散はx86システム間でのみ発生します。 ELF (実行可能でリンク可能なフォーマット)アーキテクチャ用 インテル、しかし研究者は、サーバーがアーキテクチャのバリアントもホストしていることを示しています ARM, PPCの, MIPS y ミッセル、感染する可能性が高いこれらのアーキテクチャを備えたデバイスの可能性が高いことを考えると、これは非常に懸念されています。
多くのデバイスに組み込まれているファームウェアがに基づいていることはよく知られています GNU / Linuxの 通常、次のWebサーバーが含まれます。 PHP 管理インターフェイス用。
これは、次のような分布を持つコンピューターよりもはるかに大きな潜在的なリスクを意味します。 GNU / Linuxの後者とは異なり、検出された脆弱性を修正するために必要なセキュリティ更新を定期的に受信しないため、ファームウェア更新を実行するにはある程度の技術的知識が必要であることが追加されています。そのようなデバイスの所有者の一部。
ラス 感染を避けるための推奨事項 このワームでは、それらは非常に単純です。 システムを最新の状態に保つ 公開されたセキュリティパッチと、ネットワークに接続されたデバイスを使用した極端な基本的なセキュリティ対策 デフォルトのIPアドレス、ユーザー名、パスワードを変更する y ファームウェアを最新の状態に保つ、製造元からリリースされたもの、または認定サイトから入手できる無料の同等品のいずれか。
また、可能な限り、着信POST要求やその他のタイプのHTTPS呼び出しをブロックすることをお勧めします。
一方、今後は、新しい機器の購入、ファームウェアの更新のしやすさ、メーカーが提供する長期的なサポートを評価する際に考慮することをお勧めします。
今のところ、保留中のタスクのリストに長い間含まれていたNetgearルーターのファームウェアを更新しています。これは、「鍛冶屋の家で...」
注:の分布の詳細なリスト GNU / Linuxの もともとの脆弱性が含まれています PHP このウイルスによって悪用されるのは以下で利用可能です .