新蠕蟲病毒盯上Linux物聯(lián)網(wǎng)設(shè)備

　　據(jù)AllThingsD網(wǎng)站報(bào)道，安全軟件公司Symantec 研究員Kaoru Hayashi稱，他們最近發(fā)現(xiàn)了一種被稱為“Linux.Darlloz”的新型蠕蟲病毒，它能夠入侵和感染家庭路由器、機(jī)頂盒、安全攝像頭以及其它一些工業(yè)控制系統(tǒng)。

　　Kaoru Hayashi稱這種蠕蟲病毒起初攻擊的目標(biāo)是運(yùn)行英特爾和其他X86芯片的Linux系統(tǒng)設(shè)備。但是，在經(jīng)過修改后，它的攻擊目標(biāo)已經(jīng)擴(kuò)展至搭載ARM芯片及PPC、MIPS和MIPSEL架構(gòu)的Linux設(shè)備。

　　Linux.Darlloz蠕蟲病毒正是利用了一個(gè)18個(gè)月以前就有了補(bǔ)丁的 PHP 腳本語(yǔ)言漏洞。如果設(shè)備被Linux.Darlloz蠕蟲病毒感染，它將會(huì)從主機(jī)服務(wù)器上自動(dòng)下載這種病毒。在入侵電腦后，這種病毒會(huì)會(huì)建立一個(gè)文件目錄，并切斷設(shè)備的遠(yuǎn)程連接和其他運(yùn)行程序，然后就可以刪除大量其他文件。

　　此外，這種病毒還會(huì)隨機(jī)生成多個(gè)IP 地址，如果有其他設(shè)備使用其中一個(gè)IP地址，就又會(huì)被感染，并從服務(wù)器上繼續(xù)下載蠕蟲。

　　盡管Linux.Darlloz還沒有在全世界范圍內(nèi)造成大面積危害，但它的出現(xiàn)也暴露除了目前大多數(shù)Linux和其他過時(shí)的開源系統(tǒng)缺陷，即硬件無(wú)法滿足最新版本的代碼升級(jí)，因此容易遭受病毒感染。