Linux.Darlloz
קפיצה לניווט
קפיצה לחיפוש
| מערכת הפעלה | לינוקס |
|---|---|
| נכתבה בשפות | PHP |
Linux.Darlloz היא תולעת מחשב המנצלת פגיעות בנתבים, מצלמות אבטחה, ממירי טלוויזיה, התקני IOT ועוד[1].
התוכנה התגלתה בשנת 2013, על ידי חברת סימנטק ומיועדת למערכות הפעלה לינוקס[2][3].
התולעת מנצלת פגיעות בשפת PHP המוכרת במזהה CVE-2012-1823, פותחת דלת אחורית לצורך הרצת פקודות עתידיות ומתחברת אל שרת שליטה ובקרה (C&C).
בחודש מרץ 2014, ביצע כרייה מטבעות מבוזרים על מחשבי הקרבנות[4].
ראו גם
קישורים חיצוניים
- מידע אודות פגיעות CVE-2012-1823 באתר Mitre (באנגלית)
- מידע אודות פגיעות CVE-2012-1823 באתר Nist (באנגלית)
הערות שוליים
- ^ "New Linux worm targets routers, cameras, "Internet of things" devices". Ars Technica (באנגלית אמריקאית). נבדק ב-2018-12-01.
- ^ "Update: Symantec discovers Linux.Darlloz worm targetting embedded systems". Technology Org (באנגלית אמריקאית). 2013-12-03. נבדק ב-2018-12-01.
- ^ Joe Casad, New Worm Attacks Linux Devices » Linux Magazine, Linux Magazine (באנגלית אמריקאית)
- ^ Osborne, Charlie. "Linux worm Darlloz targets Intel architecture to mine digital currency | ZDNet". ZDNet (באנגלית). נבדק ב-2018-12-01.
25151895Linux.Darlloz