Symantec 的研究員 Kaoru Hayashi 最近發(fā)現(xiàn)了一種 Linux 蠕蟲(chóng)病毒，能夠迅速感染家用路由器，機(jī)頂盒，安全攝像頭以及其它一些能夠聯(lián)網(wǎng)的家用設(shè)備。

[[90893]]

這種名叫Linux.Darlloz的蠕蟲(chóng)病毒已被歸類為低安全風(fēng)險(xiǎn)，因?yàn)楫?dāng)前的版本只能感染 x86 平臺(tái)設(shè)備。但是這種病毒在經(jīng)過(guò)一些修改之后產(chǎn)生的變種已經(jīng)能夠威脅到使用 ARM 芯片以及 PPC，MIPS，MIPSEL 架構(gòu)的設(shè)備。這種蠕蟲(chóng)病毒會(huì)利用設(shè)備的弱點(diǎn)，隨機(jī)產(chǎn)生一個(gè) IP 地址，通過(guò)常用的 ID 以及密碼進(jìn)入機(jī)器的一個(gè)特定路徑，并發(fā)送 HTTP POST 請(qǐng)求。如果目標(biāo)沒(méi)有打補(bǔ)丁，它就會(huì)從惡意服務(wù)器繼續(xù)下載蠕蟲(chóng)，同時(shí)尋找下一個(gè)目標(biāo)。

雖然 Linux.Darlloz 還沒(méi)有在世界范圍內(nèi)造成巨大的危害，但卻也暴露出目前大多數(shù)聯(lián)網(wǎng)設(shè)備的一大缺陷。它們大多都是在 Linux 或者其它一些過(guò)時(shí)的開(kāi)源系統(tǒng)上運(yùn)行的。而這些設(shè)備的輕量級(jí)硬件無(wú)法處理更新版本的代碼請(qǐng)求而無(wú)法升級(jí)。Darlloz 利用的就是一個(gè) 18 個(gè)月以前就有了補(bǔ)丁的 PHP 腳本語(yǔ)言漏洞。

[本文參考以下來(lái)源：arstechnica.com, allthingsd.com]