Wurm “Darlloz” auf Linuxsystemen gefunden

Sicherheitsexperten von Symantec haben den Linux-Wurm (Linux.Darlloz) entdeckt. Ziele dieses Wurms sind nicht nur unsere herkömmlichen Computer, sondern auch alle anderen Geräte wie Router, Set- Top-Boxen, Überwachungskameras und industrielle Steuerungssysteme (M2M), die in unserem Netzwerk eingebunden sind.

Durch Ausnutzung einer Schwachstelle in PHP, die eigentlich seit 2012 geschlossen wurde, werden die Systeme kompromittiert. Experten bezweifeln allerdings, dass auch die betroffenen Geräte vor solchen Angriffen z.B. durch Bereitstellung neue Firmware geschützt worden sind. Interessant ist, das der Wurm nicht nur Intel-x86-Systeme infiltriert, sondern auch in verschieden Varianten vor Architekturen wie ARM, PPC, MIPS und MIPSEL nicht einhält.

Bildschirmfoto 2013-11-29 um 10.14.49

Der Linux-Wurm Darlloz in der Version für ARM. Quelle: Symantec

Um die Verbreitung des Wurms zu verhindern, sollten Anwender ihre Systeme und Geräte immer auf dem aktuellsten Stand halten. “Viele Anwender sind sich wahrscheinlich gar nicht bewusst, das sie anfällige Geräte in ihrem Heimbüro verwenden”, so Symantec.
Kleiner Wermutstropfen hierbei ist, dass offenbar einige Hersteller für ihre Produkte keine Updates mehr bereitstellen, weil die Technik bereits veraltet oder schlicht weg nicht mehr berücksichtigt wird.

Tip:
Prüfen Sie alle Geräte die in ihrem Netzwerk stehen und aktualisieren Sie diese mit vom Hersteller bereitgestellten Updates. Vergeben Sie bei der Eingabe von Zugangsdaten immer starke Passwörter und blockieren eingehende HTTP- POST-Anfragen, die an bestimmte Pfade von Geräten gerichtet sind.