شماره: IRCNE2014032140
تاريخ:08 /01/93
يك كرم لينوكسي مسيرياب ها را هدف حمله قرار داده است. با توجه به تحقيقان شركت امنيتي سايمانتك، يك كرم جديد IoT ماه نوامبر كشف شد. كرم Linux.Darlloz رايانه هاي داراي معماري x86 اينتل و هم چنين دستگاه هاي داراي معماري ARM، MIPS و PowerPC را هدف حمله قرار داده بود.
در حال حاضر گونه جديدي از اين كرم كشف شده است كه با آلوده ساختن دستگاه ها در حال جمع آوري پول مي باشد. يكي از محققان شركت سايمانتك نوشت: نوع جديد اين كرم بر روي رايانه هاي با معماري اينتل تمركز كرده است و بر روي اين رايانه ها برنامه منبع باز “cpuminer" را نصب مي كند.
آخرين بررسي هاي سايمانتك نشان مي دهد كه 31000 دستگاه به اين كرم آلوده شده اند و نيمي از دستگاه هاي آلوده مربوط به كشورهاي هند، چين، كره جنوبي، تايوان و ايالات متحده مي باشد.
به نظر مي رسد كه هكرها بر روي راه هاي نفوذ مخفي در انواع مسيرياب ها سرمايه گذاري كردند و مي توانند از طريق اين راه نفوذ مخفي دسترسي راه دور مسيرياب ها را بدست آورند. اين كرم به عنوان يك تهديد جدي حساب مي شود و در نتيجه نويسندگان نرم افزارهاي مسيرياب ها بايد راهي را براي مسدود نمودن اين راه نفوذ مخفي بيابند و هم چنين بايد بر روي دستگاه هاي آلوده يك قانون فايروال جديد ايجاد نمايند تا اطمينان حاصل شود كه هكرهاي ديگر نمي توانند از اين راه نفوذ سوء استفاده نمايند.
در مجموع 31716 آدرس IP شناسايي شده به اين كرم آلوده بوده اند. 43 درصد از اين آلودگي ها رايانه هاي مبتني بر اينتل يا سرورهاي لينوكسي ر ا تحت تاثير قرار داده است و 38 درصد مربوط به دستگاه هاي مختلف IoTمي باشند.
شركت سايمانتك توصيه مي كند تا آخرين به روز رساني هاي امنيتي تمامي نرم افزارهاي بر روي رايانه هاي شخصي و دستگاه هاي IoT نصب شود و رمزهاي عبور پيش فرض تغيير يابند. علاوه براين پيشنهاد مي شود براي امنيت بيشتر ارتباطات روي پورت هاي 23 و 80 مسدود شوند.
- 6