شناسایی ویروس تازه برای ست‌تاپ باکس‌های خانگی

کارشناسان امنیتی کرم اینترنتی تازهی شناسایی کرده‌اند که با هدف آلوده کردن سیستم‌های رایانه‌ای x86 مبتنی بر لینوکس و PHP انتشار یافته است.

 

به گزارش گروه خبرها خارجی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا)، این کرم اینترنتی به گونه‌ای طراحی شده است که می‌تواند یک تهدید جدی برای دستگاه‌هایی مثل روترهای خانگی و گیرنده‌های ست‌- تاپ باکس(Set-Top Box) محسوب شود و تراشه مرکزی آن‌ها را دچار اختلال کند.

 

این طور که شرکت امنیتی Symantec گزارش داده است، بدافزار یاد شده بخش php-cgi را دچار آسیب‌پذیری می‌کند و سبب می‌شود که فضای لازم برای فعالیت کرم اینترنتی فراهم شود.

این آسیب‌پذیری با نام CVE-2012-1823 شناخته می‌شود که پیش‌ از این در می ۲۰۱۲ دو وصله امنیتی برای رفع آن عرضه شده بود و هنوز دیده می‌شود که حفره‌های امنیتی اجازه فعالیت آن را می‌دهند.

 

کرم تازه که با نام Linux.Darlloz شناخته می‌شود مبتنی بر کدهای مفهومی طراحی شده است و اولین بار در اکتبر قبل کارشناسان امنیتی Symantec آن را شناسایی کردند. 

 

بررسی‌ها نشان می‌دهد که این کرم تاکنون روی سیستم‌های x86 انتشار یافته است. زیرا کدهای باینری دانلود شده از روی سرور آلوده ELF برای سیستم‌های اینتل انتشار یافته‌اند.