گرد آوری توسط گروه فن آوری اطلاعات پایگاه اینترنتی خبری ممتاز نیوز
کارشناسان امنیتی کرم اینترنتی تازهی شناسایی کردهاند که با هدف آلوده کردن سیستمهای رایانهای x86 مبتنی بر لینوکس و PHP انتشار یافته است.
به گزارش گروه خبرها خارجی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا)، این کرم اینترنتی به گونهای طراحی شده است که میتواند یک تهدید جدی برای دستگاههایی مثل روترهای خانگی و گیرندههای ست- تاپ باکس(Set-Top Box) محسوب شود و تراشه مرکزی آنها را دچار اختلال کند.
این طور که شرکت امنیتی Symantec گزارش داده است، بدافزار یاد شده بخش php-cgi را دچار آسیبپذیری میکند و سبب میشود که فضای لازم برای فعالیت کرم اینترنتی فراهم شود.
این آسیبپذیری با نام CVE-2012-1823 شناخته میشود که پیش از این در می ۲۰۱۲ دو وصله امنیتی برای رفع آن عرضه شده بود و هنوز دیده میشود که حفرههای امنیتی اجازه فعالیت آن را میدهند.
کرم تازه که با نام Linux.Darlloz شناخته میشود مبتنی بر کدهای مفهومی طراحی شده است و اولین بار در اکتبر قبل کارشناسان امنیتی Symantec آن را شناسایی کردند.
بررسیها نشان میدهد که این کرم تاکنون روی سیستمهای x86 انتشار یافته است. زیرا کدهای باینری دانلود شده از روی سرور آلوده ELF برای سیستمهای اینتل انتشار یافتهاند.
ایستنا
باز نشر: پورتال خبری ممتاز نیوز www.momtaznews.com