Categories: Negocios

Detectan un virus Linux que podría estar diseñado para el Internet de las Cosas

Investigadores de Symantec han descubierto un gusano que tiene la habiliad de extenderse rápidamente a través de vulnerabilidades comunes en sistemas Linux. Lo más destacado es que la empresa de seguridad cree el nuevo malware, capaz de atacar una serie de dispositivos pequeños conectados a Internet, podrían estar diseñado para el Internet de las Cosas.

Linux es un conocido sistema operativo de código abierto que ha sido portado a varias arquitecturas, explica Symantec, “pero no sólo funciona en ordenadores basados en Intel, sino en pequeños dispositivos con diferentes procesadores, como routers, codificadores de televisión, cámaras de seguridad, e incluso sistemas de control industrial”.

La empresa de seguridad ha explicado en un blog que el malware se extiende explotando una vulnerabilidad en php-cgi, un componente que permite que PHP se ejecute en una configuración Common Gateway Interface (CGI). La vulnerabilidad ya se parcheó en mayo de 2012.

Linux.Darlloz, que es como se ha bautizado a este nuevo malware, está basado en una prueba de concepto lanzado el pasado mes de octubre. “Tras la ejecución, el gusano genera una direccón IP [Protocolo Internet] al azar, accede a una ruta específica en la máquina con ID contraseñas conocidas, y envía solicitudes HTTP POST, que explotan la vulnerabilidad”, escriben los investigadores, añadiendo que si el objetivo no ha parcheado aún sus sistemas, descarga el gusano de un servidor malicioso, iniciándose la búsqueda de una nueva víctima.

Desde Symantec dicen que además de variantes para sistemas x86, se han detectado otras para diferentes arquitecturas, como ARM, PPC, MIPS y MIPSEL, que sobre todo se utilizan para sistemas embebidos  en dispositivos como los mencionados anteriormente.

El firmware de los dispositivos embebidos está basado en algún tipo de Linux e incluyen un servidor web con PHP para el interface de administración basado en Web. El mayor problema es que este tipo de dispositivos no suelen recibir actualizaciones a menudo y cuando se dispone de ellas, a menudo no hay una buena comunicación hacia el usuario; sin olvidar que instalar una actualización en dispositivos embebidos no suele ser tarea sencilla.

ChannelBiz Redacción

La redacción de Channelbiz se compone de periodistas especializados en el ecosistema de partners y distribuidores de todo lo relacionado con las Tecnologías de la Información y Comunicaciones

Leave a Comment
Share
Published by
ChannelBiz Redacción
Tags: Internet de las Cosasmalwaresecure-itSeguridadSymantec
12 años ago

Recent Posts

Axis amplía su acuerdo de distribución con EET a Portugal

Las compañías ya tenían una alianza en España.

7 horas ago

Esker y Minsait ofrecerán soluciones integradas para la transformación de procesos de negocio

Al unir sus capacidades, impulsarán la automatización inteligente en los procesos de cuentas por cobrar…

5 días ago

“El futuro de la inteligencia artificial pasa por desarrollar sistemas que sean inteligentes, responsables, prácticos y útiles”

SAS ha congregado en Madrid a expertos del campo de la tecnología con motivo del…

6 días ago

Zaltor incorporara la tecnología de Invisible Bits a su cartera

Las soluciones de Invisible Bits están orientadas a la prevención, la detección y la respuesta…

6 días ago

Equinix entrega a Arrow el premio a “Distribuidor del Año 2024” en EMEA

Este reconocimiento forma parte del programa Equinix Partner Awards y destaca el papel de la…

6 días ago

Sophos reúne y premia a sus socios de canal

La compañía ha celebrado en España el encuentro de carácter anual Sophos Experience Partner Roadshow.

1 semana ago