Tecnologia

Worm de Linux ataca roteadores e aparelhos conectados à internet

Linux.Darlloz infecta dispositivos com versões antigas do sistema operacional; problema é mais grave do que parece, já que são poucos os atualizados

cabos (acaben / Flickr)

cabos (acaben / Flickr)

DR

Da Redação

Publicado em 28 de novembro de 2013 às 11h28.

Um novo worm para Linux foi descoberto nesta semana pela empresa de segurança Symantec. A ameaça pode apresentar variantes para diferentes microarquiteturas de processadores, e tem como alvo roteadores, set-top boxes, câmeras de segurança IP e outros aparelhos que possam ser baseados no sistema operacional.

Ainda não foram registrados ataques do Linux.Darlloz – como foi batizado o worm – a esses dispositivos, mas a Symantec afirma que o malware tira proveito de uma vulnerabilidade PHP para se propagar. Ela foi corrigida em maio de 2012, e por isso a ameaça não deve afetar dispositivos devidamente atualizados.

Como explica Kaoru Hayashi, especialista que divulgou a descoberta do worm, “assim que é executada, a ameaça gera endereços IP aleatoriamente, acessa um caminho específico na máquina com IDs e senhas conhecidos e envia solicitações POST de HTTP, que exploram a brecha”. Dessa forma, caso o alvo esteja desprotegido, a ameaça “se instala” e repete o processo, infectando outros.

A grande preocupação do especialista está na falta de informação. Muitos dispositivos são baseados em Linux, mas não aparentam. Assim, os usuários “comuns” podem nem saber o que está acontecendo. Outro problema é que não são todas as empresas que disponibilizam atualizações de SO para seus equipamentos – que acabam nem aguentando novas versões de Linux –, o que dificulta a vida mesmo dos mais preocupados com a segurança.

Para ajudar os usuários a se prevenir, a Symantec recomenda que todos os aparelhos conectados à rede sejam verificados e, se possível, devidamente atualizados. É importante também mantê-los protegidos com senhas fortes e bloquear as solicitações POST – elas pedem que um servidor online aceite os dados, como o Darlloz, “anexados” em uma mensagem. E em último caso, se os aparelhos não forem atualizáveis, é válido até mesmo trocá-los por novos.

Acompanhe tudo sobre:Câmeras digitaisFotografiaIndústria eletroeletrônicaINFOInternetLinuxMalware

Mais de Tecnologia

WhatsApp volta ao normal depois de parar de funcionar em vários países

Pequim anuncia plano para avanço em inteligência incorporada

WhatsApp fora do ar? App de mensagens apresenta instabilidade nesta sexta-feira

Google faz novos cortes de funcionários e atinge setores de IA, Cloud e segurança