Новый linux-червь атакует камеры, роутеры и ресиверы

Специалисты по информационной безопасности говорят об обнаружении вредоносного кода для операционной системы Linux, способного заражать широкий диапазон домашнего оборудования - интернет-роутеры, спутниковые и кабельные ресиверы, камеры наблюдения и другие устройства на базе Linux-подобной среды и с поддержкой интернет-соединений.



Вредонос Linux.Darlloz представляет собой класс сетевых червей, причем червей, ориентированных на низкоуровневый доступ. Учитывая это, существующие пока версии Darlloz поддерживают только процессоры Intel. В антивирусной компании Symantec говорят, что в будущем возможны и другие версии вредоноса, с более широкой поддержкой процессоров. Кроме того, в Symantec говорят, что есть варианты кода, доступные в ELF-формате (executable and linkable format), которые могут быть опасны для широкого спектра устройств «Internet of Things», в том числе и на базе процессоров ARM, MIPS, MIPSEL и других, пишет cybersecurity.ru.

«При попадании кода в систему, происходит его исполнение, а затем червь начинает генерировать IP-ареса, получая доступ к тем или иным узлам системы за счет ID и паролей. Параллельно с этим, код передает HTTP Post-запросы, эксплуатирующие те или иные уязвимости. Если целевая система им подвержена, она скачивает дополнительные программы с удаленных серверов и начинает искать новые цели. Сейчас червь инфицирует только устройства с чипами Intel x86, так как его эксплоит-код жестко подлинкован к ELF-библиотеке», - говорят в Symantec.

В компании говорят, что в конечном итоге Darlloz эксплуатирует те уязвимости, что были закрыты производителями еще год или полтора назад, поэтому в Symantec говорят, что червь опасен, прежде всего пользователям старых устройств на базе открытого софта.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Windows 11 24H2 удалят Cortana и WordPad

В готовящейся к выходу версии Windows 11 24H2, по словам Microsoft, будут автоматически удалены приложения Cortana, Tips и WordPad. Этот софт уже отжил свое.

О планах «убить» несколько программ в Windows представители Microsoft рассказали в конце прошлой недели.

Речь идет о версии ОС под номером 24H2 (сборка — 26100.712), которая в настоящий момент доступна пользователям бета-версий в канале Release Preview.

Ранее разработчики избавились от автономного приложения Cortana с выходом октябрьской бета-версии. С WordPad ситуация аналогичная: софт автоматически удалится из Windows после 28 лет службы верой и правдой (был запущен в 1995 году).

«Пожалуйста, обратите внимание, что приложения Cortana, Tips и WordPad будут удалены после установки Windows 11 версии 24H2. Этот софт уже устарел», — пишет Microsoft.

Напомним, на днях мы писали, что разработчики Microsoft Edge научили браузер блокировать скриншоты и печать документов с грифом. На днях также Microsoft выпустила внеплановое обновление для системы Windows Server 2019, устраняющее баг патчинга в ОС.

Кроме того, на прошлой неделе специалисты «Лаборатории Касперского» рассказывали о вымогателе ShrinkLocker, который использует BitLocker в атаках на Windows.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru