Symantec phát hiện sâu máy tính nhắm tới hệ điều hành Linux
Symantec vừa phát hiện ra loại sâu máy tính Linux.Darlloz hoạt động theo phương thức khai thác một lỗ hổng cũ trong ngôn ngữ lập trình PHP để truy nhập vào một máy tính, sau đó tìm mọi cách đoạt được quyền quản trị bằng cách thử hàng loạt những tên người dùng và mật khẩu hay được sử dụng, và rồi tự phát tán chính nó bằng cách tìm kiếm các máy tính khác. Loại sâu này để ngỏ một cửa hậu trên máy tính bị lây nhiễm và cho phép những kẻ tấn công ra lệnh cho máy tính đó.
Phiên bản sâu độc Linux.Darlloz được thiết kế để nhắm tới lây nhiễm những máy tính có kiến trúc bộ vi xử lý Intel x86 – thường được dùng phổ biến trên máy tính cá nhân và các máy chủ. Nhiều phiên bản được thiết kế cho các kiến trúc bộ vi xử lý ARM, PPC, MIPS và MIPSEL trên các thiết bị như router trong gia đình, thiết bị giải mã tín hiệu truyền hình, máy quay an ninh và các hệ thống điều khiển công nghiệp,... hiện đã sẵn sàng hỗ trợ tấn công các thiết bị này theo ý muốn của tin tặc.
Đặc biệt, Linux.Darlloz có thể quét để phát hiện và xóa bỏ một biến thể sâu Linux khác là Linux.Aidra. Không chỉ vậy, Linux.Darlloz còn tìm cách chặn các cổng giao tiếp được sử dụng bởi sâu Linux.Aidra. Có khả năng kẻ tấn công đứng đằng sau Linux.Darlloz không muốn chia sẻ tài nguyên với một loại phần mềm độc hại khác.
Linux.Aidra, loại phần mềm độc hại mà sâu Linux.Darlloz tìm cách loại bỏ, cũng là một thể hiện của những mối đe dọa kiểu mới. Giống như một vài biến thể của sâu Darlloz đã bị Symantec phát hiện, sâu Linux.Aidra nhắm tới các thiết bị nhỏ hơn, cụ thể là các modem cáp và modem DSL. Sâu này sẽ đưa các thiết bị này vào một mạng botnet, sau đó có thể được những kẻ tấn công sử dụng để thực hiện tấn công từ chối dịch vụ. Hiện sâu Aidra đã lây nhiễm trên diện rộng.
Điều thực sự đáng lo ngại đối với những mối đe dọa bảo mật mới kể trên là trong nhiều trường hợp, người dùng cuối không biết rằng thiết bị của họ đang chạy trên một hệ điều hành có thể bị tấn công. Và một vài nhà sản xuất thiết bị không cung cấp các bản cập nhật hệ điều hành, một phần do giới hạn của các thiết bị phần cứng, một phần là do công nghệ lỗi thời, chẳng hạn như không thể chạy phiên bản phần mềm mới.