Novo malware ataca computadores com Linux e dispositivos anexos

Por Redação | 28.11.2013 às 13:00

A Symantec alerta os usuários de Linux para a descoberta do Linux.Darlloz, uma nova ameaça que atinge computadores com o sistema operacional e arquitetura x86. O malware se propaga a partir de uma falha no componente php-cgi, usado para permitir o funcionamento da Common Gateway Interface e criar páginas dinâmicas na web.

Além dos computadores, o Darlloz também é capaz de afetar equipamentos anexos e se propagar através de redes. É o caso, por exemplo, de câmeras de segurança conectadas à internet, set-top boxes e roteadores, que podem levar o worm a uma série de dispositivos de uma única vez.

A Symantec explica que, uma vez executado, o malware busca aleatoriamente por endereços de IP ou caminhos que aceitem um número pré-programado de logins e senhas comuns. Caso obtenha sucesso ou encontre um sistema desatualizado ou vulnerável, baixa automaticamente o software que permite a propagação e infecção de mais e mais máquinas.

O problema, porém, já foi resolvido na versão atual do PHP. Ainda assim, porém, a Symantec alerta para o problema dos dispositivos anexos desatualizados, um processo que nem sempre é realizado pelos usuários. A firma de segurança recomenda aos donos de dispositivos com arquitetura Linux que atualizem os aparelhos assim que possível, além da dica de sempre: utilizar senhas seguras.