حمله کرم لینوکسی Darlloz به معماری اینتل

یک کرم لینوکسی مسیریاب ها را هدف حمله قرار داده است. با توجه به تحقیقان شرکت امنیتی سایمانتک، یک کرم جدید IoT ماه نوامبر کشف شد. کرم Linux.Darlloz رایانه های دارای معماری x86 اینتل و هم چنین دستگاه های دارای معماری ARM، MIPS وPowerPC  را هدف حمله قرار داده بود.
در حال حاضر گونه جدیدی از این کرم کشف شده است که با آلوده ساختن دستگاه ها در حال جمع آوری پول می باشد. یکی از محققان شرکت سایمانتک نوشت: نوع جدید این کرم بر روی رایانه های با معماری اینتل تمرکز کرده است و بر روی این رایانه ها برنامه منبع باز “cpuminer"  را نصب می کند.

 آخرین بررسی های سایمانتک نشان می دهد که 31000 دستگاه به این کرم آلوده شده اند و نیمی از دستگاه های آلوده مربوط به کشورهای هند، چین، کره جنوبی، تایوان و ایالات متحده می باشد.
به نظر می رسد که هکرها بر روی راه های نفوذ مخفی در انواع مسیریاب ها سرمایه گذاری کردند و می توانند از طریق این راه نفوذ مخفی دسترسی راه دور مسیریاب ها را بدست آورند. این کرم به عنوان یک تهدید جدی حساب می شود و در نتیجه نویسندگان نرم افزارهای مسیریاب ها باید راهی را برای مسدود نمودن این راه نفوذ مخفی بیابند و هم چنین باید بر روی دستگاه های آلوده یک قانون فایروال جدید ایجاد نمایند تا اطمینان حاصل شود که هکرهای دیگر نمی توانند از این راه نفوذ سوء استفاده نمایند.
در مجموع 31716 آدرس IP شناسایی شده به این کرم آلوده بوده اند. 43 درصد از این آلودگی ها رایانه های مبتنی بر اینتل یا سرورهای لینوکسی ر ا تحت تاثیر قرار داده است و 38 درصد مربوط به دستگاه های مختلف IoT‌می باشند.
شرکت سایمانتک توصیه می کند تا آخرین به روز رسانی های امنیتی تمامی نرم افزارهای بر روی رایانه های شخصی و دستگاه هایIoT‌ نصب شود و رمزهای عبور پیش فرض تغییر یابند. علاوه براین پیشنهاد می شود برای امنیت بیشتر ارتباطات روی پورت های 23 و 80 مسدود شوند.