Scoperto Linux.Darlloz, il worm che infetta i router

Creato il 30 novembre 2013 da Scimiazzurro

Negli ultimi giorni è stato scoperto da alcuni laboratori di ricerca sulla sicurezza un nuovo problema relativo a Linux, si tratta di un caso molto serio poiché riguarda un apparato che molti utenti ignari non penserebbero mai potrebbe essere infettato: il proprio router.

Secondo i ricercatori, alla radice di questo problema di sicurezza vi è il malware Linux.Darlloz, un virus, compatibile principalmente con l’architettura x86, che può sfruttare un bug del linguaggio/interprete PHP ed è capace di infettare dunque buona parte dei router attualmente in commercio, poiché quasi tutti utilizzano questo linguaggio di programmazione per il proprio pannello di controllo.

È stato inoltre scoperta la metodologia che il virus utilizza per diffondersi: in sostanza, quando il dispositivo “target” riceve una richiesta HTTP POST da una macchina infettata dal virus, viene scaricato da un server remoto del codice che una volta eseguito genera un indirizzo IP random che punta alla prossima macchina target.

Il problema si presenta tuttavia ancora più grave, poiché pare che il virus possa essere facilmente adattato per essere eseguito su architetture differenti come quella ARM o MIPS, estendendo di una percentuale non irrisoria la portata del virus; non a caso, la pericolosità del malware è stata ammessa anche dagli esperti di Symantec, gli sviluppatori del famoso software Norton: il worm potrebbe finire per infettare persino SmartTV, Set-top-box (i cosidetti “decoder digitali terrestri”) e tutti gli altri vari dispositivi che formano l’Internet of Things.

Attualmente non ci sono soluzioni definitive e radicali al problema, poiché questo bug può essere risolto soltanto dal produttore stesso del dispositivo, dunque, l’unica cosa che è possibile fare attualmente è controllare spesso gli aggiornamenti disponibili per il proprio dispositivo ed aggiornalo appena possibile.