حمله کرم جدید به رایانه‌های مجهز به لینوکس
فارس- بدافزاری جدید رایانه‌های مجهز به سیستم‌عامل لینوکس را با سوءاستفاده از آسیب‌پذیری قدیمی در PHP هدف قرار داده است.
به گزارش پی سی ورلد، یافته‌های موسسه امنیتی سمانتک نشان می‌دهد که کرم جدید با حمله به رایانه‌های x86 که لینوکس و PHP روی آنها نصب شده به طور جدی آنها را تهدید می‌کند.
این بدافزار از یک آسیب‌پذیری در مولفه php-cgi برنامه PHP بهره می‌گیرد. قبلا و در مه‌سال ۲۰۱۲ برای رفع این آسیب‌پذیری وصله CVE-۲۰۱۲-۱۸۲۳ عرضه شده بود و حفره‌های دو نسخه PHP ۵.۴.۳ و PHP ۵.۳.۱۳ رفع شده بود.
این بدافزار که Linux.Darlloz نام دارد از اواخر ماه اکتبر فعالیت تخریبی خود را آغاز کرده و کماکان به طور گسترده‌ای فعال است. سرقت اسامی کاربری و کلمات عبور رایانه‌های آلوده شده مهم‌ترین فعالیت تخریبی این بدافزار است. این بدافزار همچنین به سرعت می‌تواند رایانه‌های وصله نشده را شناسایی کرده و آنها را آلوده کند.