一种新的针对Linux的PC和嵌入式蠕虫病毒正在扩散 - 最新最全面的IT资讯报道-上海IT外包 - IT外包服务公司_IT服务外包解决方案-上海瑞耀网络科技秒速飞艇
秒速飞艇 > 新闻资讯 > IT新闻 >

一种新的针对Linux的PC和嵌入式蠕虫病毒正在扩散

看到那么远蔓延的唯一变量针对x86系统,因为从攻击者的服务器上下载恶意的二进制文件中对Intel平台的ELF (可执行和可链接格式)格式。

一种新的蠕虫病毒的目标是运行Linux和PHP x86计算机和变体也可能对基于其他芯片架构,如家用路由器和机顶盒设备的威胁。

据安全研究人员从赛门铁克,恶意软件传播病毒利用的php- cgi的一个漏洞,一个组件,它允许PHP在通用网关接口( CGI)的配置下运行。该漏洞是由于跟踪CVE-2012 -1823 ,并修补在PHP 5.4.3和PHP 5.3.13 2012年5月。

周三在一篇博客文章,新的蠕虫病毒,它被命名为Linux.Darlloz ,是基于证明了概念10月底发布的代码。

赛门铁克研究人员解释说:“一旦执行,蠕虫产生IP [互联网协议]随机地址,访问本机上的特定路径与知名的ID和密码,并发送HTTP POST请求,它利用该漏洞,如果目标是打补丁,它会下载蠕虫从恶意服务器,并开始寻找它的下一个目标。”

看到那么远蔓延的唯一变量针对x86系统,因为从攻击者的服务器上下载恶意的二进制文件中对Intel平台的ELF (可执行和可链接格式)格式。

然而,赛门铁克的研究人员声称,攻击者还举办了蠕虫病毒的其他架构,包括ARM ,PPC ,MIPS和MIPSEL变种。

这些架构被用在像家用路由器, IP摄像机,机顶盒和其他许多嵌入式设备。

赛门铁克研究人员说:“攻击者显然是试图通过扩大覆盖范围,在Linux上运行的任何设备,以最大限度的感染机会,不过,我们还没有证实对非PC设备的攻击呢。”

许多嵌入式设备的固件是基于某种类型的Linux ,包括用PHP的Web服务器为基于Web的管理界面。这些类型的设备可能会更容易妥协比Linux的PC或服务器,因为他们没有收到更新非常频繁。

秒速飞艇在嵌入式设备修补漏洞从来就不是一件容易的事。许多厂商不出具定期更新,当他们这样做,用户往往无法正确了解固定在这些更新的安全问题。

另外,在嵌入式设备上安装更新需要比更新的计算机上安装常规软件更多的工作和技术知识。用户必须知道那里的更新发布,请手动下载它们,然后将它们上传到他们的设备通过一个基于Web的管理界面。

赛门铁克研究人员说:“很多用户可能不知道,他们是在自己的家中或办公室使用易受攻击的设备,我们可能会面临的另一个问题是,即使用户发现易受攻击的设备,不更新已经提供,因为过时的技术或硬件限制某些产品的供应商,如没有足够的内存或CPU的速度太慢,支持该软件的新版本。”

赛门铁克研究人员说,为了保护他们的设备从虫,建议用户验证,如果这些设备上运行最新的固件版本,如果需要更新固件,建立强有力的管理密码,并阻止HTTP POST请求-/cgi-bin/php , - / cgi-bin/php5 , -/cgi-bin/php-cgi , -/cgi-bin/php.cgi和-/cgi-bin/php4 ,无论是从网关防火墙或每个单独的设备上,如果可能的话。
 

 永盛彩票 秒速时时彩网站 秒速时时彩平台 智胜彩票 秒速赛车 盈丰彩票 快乐赛车 pk10计划 优信彩票 永旺彩票