"Антивирусные" компании предупреждают о том, что появилась новая вредоносная программа, которая способна поразить х86-совместимые компьютеры под управлением Linux.
Вредоностная программа использует уязвимость в php-cgi — компоненте, позволяющем использовать РНР в конфигурации Common Gateway Interface (CGI). Данная брешь была устранена в PHP 5.4.3 и PHP 5.3.13 ещё в мае 2012 года.
Во время исполнения червь Linux.Darlloz генерирует произвольный IP-адрес и пытается получить доступ к определённому пути на атакуемой машине. Если у него это получается, выполняется запрос HTTP POST, эксплуатирующий уязвимость. Если машина содержит брешь, на нее загружается вредоносный код, и процесс повторяется.
Пока единственным распространяющимся вариантом Linux.Darlloz является версия для систем с архитектурой х86. Однако сообщается, что уже существуют варианты под платформы ARM, PPC, MIPS и MIPSEL, которые используются в таких устройствах, как роутеры, IP-камеры, ТВ-приставки и пр.
Источник: 3dnews.ru
Горячие темы