Para periset menemukan satu worm Linux baru yang mampu menginfeksi perangkat yang terkoneksi dengan internet seperti router rumah, set-top box, kamera keamanan, dan sejumlah perangkat konsumen lainnya.
Worm dengan nama Linux.Darloz ini sampai saat ini masih diklasifikan sebagai ancaman level rendah, salah satu penyebabnya adalah karena versi terakhir dari worm ini hanya mengincar perangkat yang berjalan dengan prosesor Intel. Seorang periset dari Symantec, Kaoru Hayashi menulis dalam sebuah posting blog yang dipublikasikan hari Rabu kemarin.
gambar via Symantecwor
Namun patut diperhatikan bahwa dengan sebuah modifikasi sederhana, malware ini pun dapat menginfeksi sejumlah perangkat lain dengan file-file ELF (Executable and Linkable Format) pada chipset di perangkat lain, tidak hanya yang berbasis Intel namun juga ARM, PPC, MIPS, dan bahkan untuk arsitektur MIPSEL.
“Saat eksekusi, worm ini akan membuat suatu alamat IP secara acak, mengakses path spesifik pada suatu mesin menggunakan ID dan password yang terdaftar, mengirim rekues HTTP POSTS, yang kemudian akan mengeksploitasi kerentanan keamanan yang ada,” ujar Hayashi. “Bila perangkat target belum di-patch, worm akan di-download dari sebuah server berbahaya, untuk kemudian mencari target selanjut. Sampai saat ini, worm hanya menginfeksi sistem Intel x86, karena URL untuk men-download kode berbahaya tersebut diselubungkan dalam bentuk ELF biner khusus untuk arsitektur Intel.”
No comments:
Post a Comment