Cat de periculos este programul Linux Darlloz
linuxdarllozprograminternetworm
Programul Linux Darlloz a infectat 31.716 adrese IP, iar aceasta operatiune a afectat 139 de regiuni din lume, potrivit informatiilor provenite de la Symantec.
Specialistii Symantec au identificat 449 de amprente ale sistemului de operare in adresele de IP infectate. 43% din infectarile Darlloz compromit computere operate pe arhitecturi Intel si servere Linux.
38% din infectarile Darlloz afecteaza o varietate de dispozitive IoT, printre care routere, cutii set-top, camere video IP si imprimante.
31% dintre atacuri vizeaza dispozitive din China, iar 30% din SUA, urmate de Coreea de Sud, Taiwan si India, regiuni cu un numar mare de utilizatori de internet si o rata crescuta a penetrarii dispozitivelor IoT.
Este posibil ca numerosi utilizatorii sa nu realizeze faptul ca dispozitivele lor sunt infectate cu malware. In doar 4 luni, Darlloz a compromis peste 31.000 de computere si dispozitive IoT, iar cifrele sunt in crestere.
„Este de asteptat ca autorul acestui Malware sa isi actualizeze programul cu noi proprietati, iar Symantec monitorizeaza cu atentie actiunile acestei amenintari”, spun specialistii Symantec.
Atenuarea influentei programelor Worm
- Aplicarea patch-urilor de securitatea pentru toate programele instalate pe computer si dispozitive IoT
- Actualizarea programelor firmware furnizate de companiile producatoare de dispozitive specializate
- Schimbarea parolei standard pe toate dispozitivele
- Blocarea conexiunilor externe prin porturile 23 sau 80 din afara retelei, daca acestea nu sunt necesare