Symantec 的研究員 Kaoru Hayashi 最近發(fā)現(xiàn)了一種 Linux 蠕蟲病毒，能夠迅速感染家用路由器，機頂盒，安全攝像頭以及其它一些能夠聯(lián)網(wǎng)的家用設(shè)備。

[[90893]]

這種名叫Linux.Darlloz的蠕蟲病毒已被歸類為低安全風險，因為當前的版本只能感染 x86 平臺設(shè)備。但是這種病毒在經(jīng)過一些修改之后產(chǎn)生的變種已經(jīng)能夠威脅到使用 ARM 芯片以及 PPC，MIPS，MIPSEL 架構(gòu)的設(shè)備。這種蠕蟲病毒會利用設(shè)備的弱點，隨機產(chǎn)生一個 IP 地址，通過常用的 ID 以及密碼進入機器的一個特定路徑，并發(fā)送 HTTP POST 請求。如果目標沒有打補丁，它就會從惡意服務器繼續(xù)下載蠕蟲，同時尋找下一個目標。

雖然 Linux.Darlloz 還沒有在世界范圍內(nèi)造成巨大的危害，但卻也暴露出目前大多數(shù)聯(lián)網(wǎng)設(shè)備的一大缺陷。它們大多都是在 Linux 或者其它一些過時的開源系統(tǒng)上運行的。而這些設(shè)備的輕量級硬件無法處理更新版本的代碼請求而無法升級。Darlloz 利用的就是一個 18 個月以前就有了補丁的 PHP 腳本語言漏洞。

[本文參考以下來源：arstechnica.com, allthingsd.com]