赛门铁克研究人员发现了一种Linux蠕虫能感染家庭路由器、机顶盒、安全探头,以及其它联网设备。该蠕虫Linux.Darlloz被归类为低安全风险,部分原因是当前的版本只能感染运行英特尔CPU的X86设备,但修改后的病毒变种将可以感染ARM、PPC、MIPS和MIPSEL架构的CPU,风险将会增加。 蠕虫利用了PHP的一个漏洞进行传播,漏洞早在18个月前就已经修复,但许多提供Web管理界面的联网设备并没有及时更新。攻击者是在概念验证代码基础上开发了蠕虫。 |