کرم جدیدی کامپیوترهای ۳۲ بیتی در حال اجرای لینوکس و PHP را مورد
هدف قرار داده است و برخی از گونههای این کرم میتواند تهدیدی برای
مسیریابهای خانگی محسوب شود.
به گزارش سافتگذر به نقل از فن آوری اطلاعات ایران، با توجه به یافتههای محققان سایمانتک، این بدافزار توسط سوءاستفاده
از یک آسیب پذیری در php-cgi گسترده شده است. php-cgi مولفهای است که
اجازه میدهد تا PHP در پیکربندی CGI اجرا شود. این آسیب پذیری با عنوان
CVE-2012-1823 شناخته میشود و درPHP 5.4.3 و PHP 5.3.13 در ماه می سال
۲۰۱۲ اصلاح شده است.
این کرم جدید که Linux.Darlloz نامگذاری شده است، براساس کدی که اکتبر گذشته منتشر شده است کار میکند.
محققان سایمانتک توضیح دادند که این کرم پس از اجرا، یک آدرس IP تصادفی
را تولید میکند و با استفاده از ID و رمز عبور شناخته شده، دسترسی یک مسیر
خاص بر روی ماشین را بدست میآورد و با سوءاستفاده از آسیب پذیری،
درخواستهای HTTP POST ارسال میکند. اگر ماشین هدف به روز نباشد، این کرو
از طریق یک سرور خرابکار دانلود شده و به دنبال هدف بعدی خود میگردد.
به کاربران توصیه میشود برای حفاظت دستگاههای خود، ابتدا بررسی نمایند
که آیا آخرین نسخه میان افزار بر روی دستگاههای آنها اجرا میشود، درصورت
نیاز اصلاحیهها را نصب نمایند و هم چنین یک رمز عبور مدیریتی قوی تنظیم
شود و درخواستهای HTTP POST به -/cgi-bin/php، -/cgi-bin/php5،
-/cgi-bin/php-cgi ، -/cgi-bin/php.cgi و -/cgi-bin/php4 مسدود شوند.