Categories: Negocios

Detectan un virus Linux que podría estar diseñado para el Internet de las Cosas

Investigadores de Symantec han descubierto un gusano que tiene la habiliad de extenderse rápidamente a través de vulnerabilidades comunes en sistemas Linux. Lo más destacado es que la empresa de seguridad cree el nuevo malware, capaz de atacar una serie de dispositivos pequeños conectados a Internet, podrían estar diseñado para el Internet de las Cosas.

Linux es un conocido sistema operativo de código abierto que ha sido portado a varias arquitecturas, explica Symantec, “pero no sólo funciona en ordenadores basados en Intel, sino en pequeños dispositivos con diferentes procesadores, como routers, codificadores de televisión, cámaras de seguridad, e incluso sistemas de control industrial”.

La empresa de seguridad ha explicado en un blog que el malware se extiende explotando una vulnerabilidad en php-cgi, un componente que permite que PHP se ejecute en una configuración Common Gateway Interface (CGI). La vulnerabilidad ya se parcheó en mayo de 2012.

Linux.Darlloz, que es como se ha bautizado a este nuevo malware, está basado en una prueba de concepto lanzado el pasado mes de octubre. “Tras la ejecución, el gusano genera una direccón IP [Protocolo Internet] al azar, accede a una ruta específica en la máquina con ID contraseñas conocidas, y envía solicitudes HTTP POST, que explotan la vulnerabilidad”, escriben los investigadores, añadiendo que si el objetivo no ha parcheado aún sus sistemas, descarga el gusano de un servidor malicioso, iniciándose la búsqueda de una nueva víctima.

Desde Symantec dicen que además de variantes para sistemas x86, se han detectado otras para diferentes arquitecturas, como ARM, PPC, MIPS y MIPSEL, que sobre todo se utilizan para sistemas embebidos  en dispositivos como los mencionados anteriormente.

El firmware de los dispositivos embebidos está basado en algún tipo de Linux e incluyen un servidor web con PHP para el interface de administración basado en Web. El mayor problema es que este tipo de dispositivos no suelen recibir actualizaciones a menudo y cuando se dispone de ellas, a menudo no hay una buena comunicación hacia el usuario; sin olvidar que instalar una actualización en dispositivos embebidos no suele ser tarea sencilla.

ChannelBiz Redacción

La redacción de Channelbiz se compone de periodistas especializados en el ecosistema de partners y distribuidores de todo lo relacionado con las Tecnologías de la Información y Comunicaciones

Recent Posts

Amazon abrirá otra estación logística en España

El lugar elegido es el municipio granadino de Escúzar, donde construirá un centro de 9.000…

2 días ago

AWS crea una plataforma de IA generativa para partners

AWS Generative AI Competency engloba compañías con casos de éxito de clientes que usan la…

3 días ago

ServiceNow Iberia presenta sus novedades ante partners y clientes

El lanzamiento de la Now Plataform Washington, D. C. y la primera intervención de Luis…

1 semana ago

Arrow ofrece a sus partners un asistente de negocio cloud impulsado por IA

ArrowSphere Assistant ayuda a detectar nuevas oportunidades a compañías que gestionan su negocio  a través…

1 semana ago

Riverbed reparte sus premios para socios

World Wide Technology, Softcat y dakoServ se encuentran entre los galardonados por su trabajo en…

1 semana ago

Huawei recorre España con su centro tecnológico itinerante

El Huawei Enterprise Roadshow ha dado el pistoletazo de salida en Sevilla y pasará por…

1 semana ago