Symantec ha individuato un virus per Linux che ha come target le macchine con processori x86 e in particolare quelle che usano Linux come sistema operativo per router, telecamere di sorveglianza e altri oggetti appartenenti a quella che è stata definita “l’internet delle cose”.
“Linux.Darlloz”, questo il nome del malware, attacca i web server con engine PHP e sfrutta una vulnerabilità nota da tempo con la quale è possibile prendere possesso del dispositivo e scansionare il traffico di rete alla ricerca di altri dispositivi da infettare. Sugli altri dispositivi si cerca di portare a termine l’attacco usando nome utente e password di default, spesso non cambiati dagli utenti e disattivando i vari servizi.
Benché i dispositivi domestici con chip x86 non siano moltissimi, la maggiorparte dei sistemi target infatti usa processori MIPS o ARM, il problema non rappresenta una grave minaccia. Per ridurre al minimo il rischio è bene cambiare le password di default da router, decoder TV e altri gadget simili e, quando possibile, aggiornare il firmware dei dispositivi. Non è da escludere l’arrivo di varianti per architetture diverse e lasciare username e password come da default, non fa altro che facilitare il compito di chi cerca di attaccare questi prodotti per renderli inservibili.
