Linux.Darlloz

תולעת מחשב

Linux.Darlloz היא תולעת מחשב המנצלת פגיעות בנתבים, מצלמות אבטחה, ממירי טלוויזיה, התקני IOT ועוד[1].

Linux.Darlloz
מחזור חיים 2013–הווה (כ־9 שנים) עריכת הנתון בוויקינתונים
מערכת הפעלה לינוקס
נכתבה בשפות PHP
לעריכה בוויקינתונים שמשמש מקור לחלק מהמידע בתבנית OOjs UI icon info big.svg

התוכנה התגלתה בשנת 2013, על ידי חברת סימנטק ומיועדת למערכות הפעלה לינוקס[2][3].

התולעת מנצלת פגיעות בשפת PHP המוכרת במזהה CVE-2012-1823, פותחת דלת אחורית לצורך הרצת פקודות עתידיות ומתחברת אל שרת שליטה ובקרה (C&C).

בחודש מרץ 2014, ביצע כרייה מטבעות מבוזרים על מחשבי הקורבנות[4].

ראו גםעריכה

קישורים חיצונייםעריכה

הערות שולייםעריכה

  1. ^ "New Linux worm targets routers, cameras, "Internet of things" devices". Ars Technica (באנגלית אמריקאית). נבדק ב-2018-12-01.
  2. ^ "Update: Symantec discovers Linux.Darlloz worm targetting embedded systems". Technology Org (באנגלית אמריקאית). 2013-12-03. נבדק ב-2018-12-01.
  3. ^ Joe Casad, New Worm Attacks Linux Devices » Linux Magazine, Linux Magazine (באנגלית)
  4. ^ Osborne, Charlie. "Linux worm Darlloz targets Intel architecture to mine digital currency | ZDNet". ZDNet (באנגלית). נבדק ב-2018-12-01.