virus-detected



La empresa de seguridad Symantec acaba de descubrir un nuevo gusano en Linux que parece fue desarrollado para atacar dispositivos inteligentes que se conectan a la red, pero que no son los clásicos ordenadores.  Algunos de esos dispositivos son routers, cajas de TV y cámaras de seguridad, los cuales forman parte de lo que se conoce como Internet de las Cosas.

El gusano es el Linux.Darlloz, el cual explota una vulnerabilidad de PHP  para propagarse por sí mismo.  Esta no es una nueva vulnerabilidad de PHP, ya es vieja y  fue arreglada en Mayo del 2012, pero todavía hay infinidad de dispositivos que no fueron actualizados, algunos de los cuales no poseen la memoria suficiente o su CPU es muy lenta para el nuevo software.   Ataca versiones de Linux en Intel y otros chips x86.  Igualmente se encontraron variantes que atacan Linux en otras plataformas como PowerPC, MIPS y ARM.

Si el gusano encuentra un dispositivo vulnerable, se descarga por si mismo del servidor en que está alojado y luego se ejecuta.   Por ahora solo parece que no hace mucho  más que propagarse por si mismo y Según informa Symantec, hasta ahora no se han detectado ataques en este tipo de dispositivos.

Fuente | Symantec Blog