Linux.Darlloz
תולעת מחשב
Linux.Darlloz היא תולעת מחשב המנצלת פגיעות בנתבים, מצלמות אבטחה, ממירי טלוויזיה, התקני IOT ועוד[1].
| מחזור חיים |
2013–הווה (כ־11 שנים)  |
|---|---|
| מערכת הפעלה | לינוקס |
| נכתבה בשפות | PHP |
  | |
התוכנה התגלתה בשנת 2013, על ידי חברת סימנטק ומיועדת למערכות הפעלה לינוקס[2][3].
התולעת מנצלת פגיעות בשפת PHP המוכרת במזהה CVE-2012-1823, פותחת דלת אחורית לצורך הרצת פקודות עתידיות ומתחברת אל שרת שליטה ובקרה (C&C).
בחודש מרץ 2014, ביצע כרייה מטבעות מבוזרים על מחשבי הקורבנות[4].
ראו גם
עריכהקישורים חיצוניים
עריכההערות שוליים
עריכה- ^ "New Linux worm targets routers, cameras, "Internet of things" devices". Ars Technica (באנגלית אמריקאית). נבדק ב-2018-12-01.
- ^ "Update: Symantec discovers Linux.Darlloz worm targetting embedded systems". Technology Org (באנגלית אמריקאית). 2013-12-03. נבדק ב-2018-12-01.
- ^ Joe Casad, New Worm Attacks Linux Devices » Linux Magazine, Linux Magazine (באנגלית)
- ^ Osborne, Charlie. "Linux worm Darlloz targets Intel architecture to mine digital currency | ZDNet". ZDNet (באנגלית). נבדק ב-2018-12-01.