Symantec的研究員Kaoru Hayashi最近發(fā)現(xiàn)了一種Linux蠕蟲(chóng)病毒，它能夠迅速感染家用路由器、機(jī)頂盒、安全攝像頭以及其它一些能夠聯(lián)網(wǎng)的家用設(shè)備。

這種名叫Linux.Darlloz的蠕蟲(chóng)病毒已被歸類(lèi)為低安全風(fēng)險(xiǎn)，因?yàn)楫?dāng)前的版本只能感染x86平臺(tái)設(shè)備。但是這種病毒在經(jīng)過(guò)一些修改之后產(chǎn)生的變種已經(jīng)能夠威脅到使用ARM芯片以及PPC、MIPS、MIPSEL架構(gòu)的設(shè)備。

這種蠕蟲(chóng)病毒會(huì)利用設(shè)備的弱點(diǎn)，隨機(jī)產(chǎn)生一個(gè)IP地址，通過(guò)常用的ID以及密碼進(jìn)入機(jī)器的一個(gè)特定路徑，并發(fā)送HTTP POST請(qǐng)求。如果目標(biāo)沒(méi)有打補(bǔ)丁，它就會(huì)從惡意服務(wù)器繼續(xù)下載蠕蟲(chóng)，同時(shí)尋找下一個(gè)目標(biāo)。

雖然Linux.Darlloz還沒(méi)有在世界范圍內(nèi)造成巨大的危害，但卻也暴露出目前大多數(shù)聯(lián)網(wǎng)設(shè)備的一大缺陷。它們大多都是在Linux或者其它一些過(guò)時(shí)的開(kāi)源系統(tǒng)上運(yùn)行的。而這些設(shè)備的輕量級(jí)硬件無(wú)法處理更新版本的代碼請(qǐng)求而無(wú)法升級(jí)。Darlloz利用的就是一個(gè)18個(gè)月以前就有了補(bǔ)丁的PHP腳本語(yǔ)言漏洞。