新Linux蠕虫瞄准路由器照相机和物联网设备

赛门铁克研究人员发现了一种 Linux 蠕虫能感染家庭路由器、机顶盒、安全探头，以及其它联网设备。该蠕虫 Linux.Darlloz 被归类为低安全风险，部分原因是当前的版本只能感染运行英特尔 CPU 的 X86 设备，但修改后的病毒变种将可以感染 ARM、PPC、MIPS 和 MIPSEL 架构的 CPU，风险将会增加。蠕虫利用了 PHP 的一个漏洞进行传播，漏洞早在 18 个月前就已经修复，但许多提供 Web 管理界面的联网设备并没有及时更新。攻击者是在概念验证代码基础上开发了蠕虫。