Linux'u da vurdular!

Yeni bir solucan, Linux ve PHP ile çalışan x86 bilgisayarları hedefine almış bulunuyor. Bu solucanın tehdit ettiği cihazların arasında, modemler ve uydu alıcılar gibi ürünler de bulunabiliyor.

Symantec'teki güvenlik araştırmacılarının söylediğine göre, bu zararlı yazılım, php-cgi üzerindeki bir açığı kullanarak yayılıyor. Bu açık, CVE-2012-1823 olarak belirlenmiş durumda ve PHP 5.4.3 ve PHP 5.3.13 güncellemeleri ile Mayıs 2012 tarihinde onarılmıştı.

Yeni solucan Linux.Darlloz olarak adlandırıldı ve ekim ayının sonlarında yayınlanmış olan bir kodu temel alıyor. Bu zararlı yazılımın çalışma sistemi ise Symantec araştırmacıları tarafından şu şekilde açıklanıyor: "Çalışmaya başlamasının ardından, zararlı rastgele IP adresleri üretiyor ve makine üzerindeki özel bir yola, tanınan ID ve şifreler ile ulaşıyor ve HTTP POST izni istiyor, bu şekilde de zayıflıktan faydalanabiliyor. Tabi eğer hedef, güncellemeyi yapmamış ise..."

Şu ana kadar etkilenen tüm hedefler, x86 sistemler çünkü saldıran server'ın kullandığı binary ELF formatında. Ancak Symantec araştırmacıları, saldırganın ARM, PPC, MIPS ve MIPSEL gibi başka formatlardaki solucanlara da sahip olduğunu belirtmekte: "Görünene göre, saldırgan, Linux kullanan ürünleri hedefleyerek etki alanını mümkün olduğunca büyük tutmaya çalışıyor. Ancak, henüz PC dışındaki ürünlere yapılan bir saldırıyı kanıtlamış değiliz."

PC dışındaki ürünlerin güncellenerek açıklıkların kapatılması da oldukça zor bir durum. Pek çok satıcı düzenli güncellemeleri sunmuyor, sundukları zaman ise kullanıcıların bu güncellemelerde onarılan güvenlik sorunları ile ilgili düzgün bir bilgileri olmuyor. Bunlara ek olarak, bu ürünlerin yazılımlarını güncellemek, bilgisayarlara göre daha fazla iş ve teknik bilgi gerektiriyor. Kullanıcıların, güncellemelerin nerede yayınlandıklarını bilmeleri, bu güncellemeleri kendileri indirmeleri ve ürünlerine Web tabanlı bir ara yüz ile yüklemeleri gerekiyor.