Se
llama Darlloz y es capaz de infectar routers, descodificadores,
cámaras. De acuerdo con Symantec, Darlloz
se propaga explotando una antigua vulnerabilidad PHP.
Aunque en mayo de 2012 el fallo fue subsanado, no está claro si ese
tipo de parches de seguridad son apropiados para el segmento M2M
(machine to machine).
La
conexión entre todo tipo de objetos cotidianos, lo que ya se conoce
como el Internet de las Cosas, ha despertado el interés de la
industria, de los usuarios y, por lo que parece, de los hackers. Y es
que desde Symantec acaban de publicar la existencia de un virus
que parece que tiene como objetivo los dispositivos conectados a la
Red que conforman el Internet de las cosas,
que desde esta firma ya han rebautizado como el Internet de las
vulnerabilidades.
“El
gusano es capaz
de atacar una pequeña cantidad de objetos con conexión a Internet
al margen de los ordenadores tradicionales”, publican en uno de los
blog
de Symantec.
De hecho, mencionan dispositivos que se pueden encontrar en las
casas, como routers,
set-top-boxes o cámaras de seguridad.
Aunque
los sistemas
Intel x86
se presentan como el principal objetivo de Darlloz, también se han
detectado otras variantes para diferentes arquitecturas, como ARM,
PPC, MIPS y MIPSEL,
que indicarían que los desarrolladores estarían interesados en el
Internet de las Cosas.
Dado
el área en el que opera este malware, es posible que todavía los
usuarios desconozcan que cuentan en sus hogares u oficinas con
dispositivos vulnerables. De cualquier modo, desde Symantec recuerdan
que, incluso si se dieran cuenta de que han sido infectados, “los
vendedores no suministran actualizaciones de algunos productos,
debido a tecnologías anticuadas o a las limitaciones del hardware,
talec como no tener suficiente memoria o una CPU demasiado lenta para
soportar nuevas versiones de software”.
Fuente : siliconweek
No hay comentarios.:
Publicar un comentario
gracias por comentar: