Linux-Wurm hat es auf x86-Geräte abgesehen
Sicherheitsexperten von Symantec haben den Linux-Wurm (Linux.Darlloz) entdeckt. Er hat es neben herkömmlichen Computern, die unter Linux und mit PHP laufen, auch auf Heimrouter, Set Top Boxes, Sicherheitskameras und andere Geräte, die über eine Internetverbindung verfügen, abgesehen. Darlloz verbreitet sich, indem er einen Fehler in php-cgi ausnutzt.
Eigentlich handelt es sich um eine Sicherheitslücke, für die bereits Sicherheitsupdates seit 2012 existieren. Befallen werden können aber Geräte, die noch unter veralteter Firmware laufen. Laut dem Sicherheitsforscher Kaoru Hayashi wird die Gefahr der Malware bisher als nur gering eingestuft, da der Wurm nur Geräte mit Intel-Chips befällt.
Allerdings könnte nur eine kleine Veränderung das Schadprogramm zu einer großen Gefahr werden lassen. Dann wären auch ARM, PPC, Mips und andere nicht mehr vor dem Wurm gefeit. Wie immer werden Nutzer angehalten, ihre Geräte stets auf dem neuesten Stand zu bringen und Sicherheits-Updates durchzuführen.
Artikel von theregister.co.uk, 28.11.2013: Weird PHP-poking Linux worm slithers into home routers, Internet of Things
Artikel von arstechnica.com, 27.11.2013: New Linux worm targets routers, cameras, “Internet of things” devices