Bendrovė „Symantec“ pranešė aptikusi į „Linux“ operacinių sistemų šeimą nutaikytą kompiuterinį virusą, kurį siekiama įterpti į interneto maršrutizatorius, skaitmeninės TV priedėlius, vaizdo stebėjimo kameras ir kitą prie interneto jungiamą techninę įrangą.
Pasak specialistų, didžiausia problema yra ta, kad daugelio tokių įrenginių gamintojai nebeleidžia juos valdančios programinės įrangos (firmware) atnaujinimų, todėl įsilaužėlių aptiktos jų saugumo spragos nėra „užtaisomos“ daugelį metų.
Pasak „Symantec“ atstovų, naujojo Trojos viruso naudojamos „Linux“ įrangos pažeidžiamumas apima populiariausius „Linux“ paketus: „Ubuntu Linux“, „Mandriva Linux Mandrake“, „Red Hat Fedora“, „Debian Linux“, „SuSE Linux Enterprise Server“, „RedHat Enterprise Linux Desktop Workstation“, „Red Hat Enterprise Linux Server“, „Oracle Enterprise Linux“ ir kt.
Be to, šis pažeidžiamumas egzistuoja ir „Parallels Plesk Panel“ programinėje įrangoje, kurią naudoja interneto serverių vietos nuomos (hosting) paslaugų teikėjai.
„Symantec“ atstovų teigimu, aptiktojo viruso „Linux.Darlloz“ kūrėjai planavo naudoti jį ne tik įsiskverbimui į asmeninius kompiuterius, bet ir daugybę „Linux“ valdomos techninės įrangos.
Skelbiama, kad „Linux.Darlloz“ išnaudoja programavimo kalbos PHP pažeidžiamumą. Patekęs į sistemą šis virusas ima generuoti atsitiktinius IP adresus ir siųsti jais POST užklausas. Tuo atveju, jei adresato sistemoje taip pat yra minėtas pažeidžiamumas, į ją įkeliama šio viruso kopija, kuri taip pat iškart imasi ieškoti naujų aukų.
Nors toks internetinių kirminų plitimo būdas yra labai energingas, kol kas „Symantec“ atstovai nėra užfiksavę nė vienos atakos pasinaudojant „Linux.Darlloz“. Tačiau, bendrovės specialistų teigimu, potencialiai pažeidžiamais gali būti daugybė vartotojų, nė neįtariančių, kiek daug jų turimos techninės įrangos valdo „Linux“ OS. Minėtojo PHP pažeidžiamumo problema buvo išspręsta 2012 m. gegužę išleistu saugumo spragos ištaisymu, tačiau daugumoje „Linux“ valdomos techninės įrangos jis taip ir neįdiegtas dėl gamintojų kaltės. Jie dėl techninių apribojimų labai dažnai nebeleidžia naujų valdymo programinės įrangos (firmaware) atnaujinimų.
Kompiuterius ir įvairią kompiuterinę techniką norintiems apsaugoti naudotojams specialistai siūlo diegti naujausias programinės įrangos versijas, ypač tai taikytina maršrutizatorių ir kitos tinklo įrangos atveju.
Taip pat rekomenduojama atjungti POST užklausų priėmimo funkciją ir pakeisti WWW sąsajos vartotojo vardo ir slaptažodžio parinktis, nes „Linux.Darlloz“ pirmiausia bando pasinaudoti standartiniais įrangos gamintojų pateiktais vardus bei slaptažodžius, kuriuos iškart rekomenduojama pasikeisti. Deja, toli gražu ne visi pasinaudoja tokiu priminimu.
