使用路由器的用戶當(dāng)心！新型Linux蠕蟲病毒出沒

Symantec的研究員Kaoru Hayashi最近發(fā)現(xiàn)了一種Linux蠕蟲病毒，它能夠迅速感染家用路由器、機頂盒、安全攝像頭以及其它一些能夠聯(lián)網(wǎng)的家用設(shè)備。

這種名叫Linux.Darlloz的蠕蟲病毒已被歸類為低安全風(fēng)險，因為當(dāng)前的版本只能感染x86平臺設(shè)備。但是這種病毒在經(jīng)過一些修改之后產(chǎn)生的變種已經(jīng)能夠威脅到使用ARM芯片以及PPC、MIPS、MIPSEL架構(gòu)的設(shè)備。

這種蠕蟲病毒會利用設(shè)備的弱點，隨機產(chǎn)生一個IP地址，通過常用的ID以及密碼進入機器的一個特定路徑，并發(fā)送HTTP POST請求。如果目標沒有打補丁，它就會從惡意服務(wù)器繼續(xù)下載蠕蟲，同時尋找下一個目標。

雖然Linux.Darlloz還沒有在世界范圍內(nèi)造成巨大的危害，但卻也暴露出目前大多數(shù)聯(lián)網(wǎng)設(shè)備的一大缺陷。它們大多都是在Linux或者其它一些過時的開源系統(tǒng)上運行的。而這些設(shè)備的輕量級硬件無法處理更新版本的代碼請求而無法升級。Darlloz利用的就是一個18個月以前就有了補丁的PHP腳本語言漏洞。