Un oficialus pranešimas de "Symantec" praėjusių metų lapkričio 26 d. įspėjo apie naują virusą, pakrikštytą kaip „Linux Darlioz“, kuris gali paveikti įvairius kompiuterius, išnaudojant pažeidžiamumą „php-cgi“ (CVE-2012-1823), esantį PHP 5.4.3 ir 5.3.13.
Šis pažeidžiamumas turi įtakos kai kurioms GNU / Linux pvz., „Ubuntu“, „TurboLinux“, „SuSE“, „Red Hat“, „Mandriva“, „Debian“ ir kt., taip pat „Mac OS X 10.7.1–10.7.4“ ir „Mac OS X Server 10.6.8–10.7.3“.
Nors šis pažeidžiamumas PHP buvo aptiktas ir ištaisytas nuo 2012 m. gegužės mėn., daugelis kompiuterių vis dar yra pasenę ir naudoja senas versijas PHP, dėl kurio galimas didelio masto infekcijos taikinys.
Infekcijos procedūra, kaip aprašyta straipsnis de PCWorldyra toks:
Vykdytas kirminas atsitiktinai sugeneruoja IP adresus, pasiekdamas konkretų mašinos kelią naudodamas žinomą ID ir slaptažodį, ir siunčia HTTP POST užklausas, kurios naudoja pažeidžiamumą. Jei taikinyje pažeidimas nebuvo ištaisytas, kirminas atsisiunčiamas iš kenksmingo serverio ir pradeda ieškoti naujo taikinio
Pagal paskelbta jūsų tinklaraštyje iki Kaoru hayashi, tyrinėtojas "Symantec", atrodo, kad šis naujas kirminas, be tradicinių kompiuterių, gali užkrėsti daugybę prie tinklo prijungtų įrenginių, tokių kaip maršrutizatoriai, priedėliai, apsaugos kameros ir kt., kurie veikia su įvairiais kompiuterio variantais. GNU / Linux.
Nors "Symantec" vertina šio viruso rizikos lygį kaip „labai žemą“, o paplitimo ir grėsmės lygį - „žemą“ ir mano, kad jo sulaikymas ir pašalinimas yra „lengvas“, iš tikrųjų jo keliama rizika žymiai padauginama, jei atsižvelgsime į didelę riziką. padidėjo, kad vadinamasis „daiktų internetas“ buvo registruojamas pastaruoju metu.
Dar vieną kartą pagal "Symantec", šiuo metu kirminas plinta tik tarp x86 sistemų, nes atsisiųstas dvejetainis failas yra ELF (Vykdomas ir susietas formatas) architektūrai "Intel", tačiau tyrėjai nurodo, kad serveriuose yra ir architektūros variantų ARM, PPC, MIPS y MIPSEL, kuris yra labai susirūpinęs, atsižvelgiant į didelį šių architektūrų prietaisų, kurie gali būti užkrėsti, potencialą.
Gerai žinoma, kad daugelyje įrenginių įmontuota programinė aparatinė įranga yra pagrįsta GNU / Linux ir paprastai apima interneto serverį su PHP skirta administratoriaus sąsajai.
Tai reiškia potencialią riziką, daug didesnę nei kompiuterių, kuriuose yra bet koks paskirstymas GNU / Linux, kadangi, skirtingai nei pastarieji, jie reguliariai negauna saugos naujinimų, būtinų aptiktiems trūkumams ištaisyti, be to, pridedama, kad norint atnaujinti programinę aparatinę įrangą reikia tam tikro lygio techninių žinių, kurių nemaža dalis tokių prietaisų.
The rekomendacijos, siekiant išvengti infekcijos su šiuo kirminu jie yra gana paprasti: nuolat atnaujinti mūsų sistemas su paskelbtais saugos pataisais ir ypatingomis elementariomis apsaugos priemonėmis, susijusiomis su įrenginiais, prijungtais prie tinklo, pvz pakeisti numatytąjį IP adresą, vartotojo vardą ir slaptažodį y nuolat atnaujinkite programinę aparatinę įrangą, arba su gamintojo išleistais, arba su nemokamais atitikmenimis, kuriuos galima įsigyti pripažintose vietose.
Taip pat rekomenduojama blokuoti gaunamus POST prašymus ir bet kokio kito tipo HTTPS skambučius, kai tik įmanoma.
Kita vertus, nuo šiol siūloma atsižvelgti vertinant bet kokios naujos įrangos įsigijimą, paprastą programinės įrangos atnaujinimą ir ilgalaikę gamintojo teikiamą paramą.
Kol kas atnaujinu savo „Netgear“ maršrutizatoriaus programinę aparatinę įrangą, kuri ilgą laiką buvo laukiančių užduočių sąraše, kad nebūtų įvykdyta, jog „pas kalvį ...“.
Pastaba: išsamus GNU / Linux iš pradžių yra PHP šio viruso išnaudojama toliau ryšys.