Symantec: Linux-червь Darlloz заразил более 31 тысячи устройств
Иллюстрация с сайта Symantec
В официальном блоге компании Symantec опубликована заметка, в которой сообщается, что Linux-червь Darlloz, о появлении которого было известно в ноябре прошлого года, заразил уже более 31 тысячи компьютеров.
Для заражения компьютеров червь Darlloz использует уязвимость CVE-2012-1823 (апрель 2012 года) в CGI-редакции PHP (до версии 5.3.12 и до версии 5.4.2), позволяющую злоумышленникам удаленно выполнять произвольный код на системе. Для распространения червь запускает веб-сервер на порту 58455, где размещает свои файлы, доступные для скачивания через HTTP GET-запрос. На данный момент Darlloz использует зараженные Linux-машины для добывания криптовалюты (micoins, dogecoins) — благодаря этому автор червя к концу февраля заработал около 200 USD.
Примечательно, что червь Darlloz не ограничивается платформой Intel x86 и заражает различные Linux-устройства с другими архитектурами (ARM, MIPS, PowerPC), такие как роутеры, развлекательные приставки, IP-камеры, принтеры. По данным Symantec, зараженные устройства, общее число которых достигло отметки в 31716, преимущественно находятся в Азии (Китай, Южная Корея, Тайвань, Индия) и США (30 %).
Постоянная ссылка к новости: http://www.nixp.ru/news/12396.html. Дмитрий Шурупов по материалам Symantec.
Исследователи безопасности нашли 26 уязвимостей в USB-драйверах разных ОС — 18 из них на Linux
Лаборатория Касперского: Linux-ботнеты — причина 70 % DDoS-атак
Parrot 3.7 — Linux-дистрибутив на базе Debian для специалиастов по ИТ-безопасности
Tails 3.0 — безопасный Linux-дистрибутив уже на базе Debian GNU/Linux 9
Уязвимостью SambaCry воспользовались для майнинга криптовалюты Monero на Linux-компьютерах
Linux.BackDoor.Xnote.1 — «сложный многофункциональный троян» под Linux 2 11
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1