A internet das coisas, conceito de objetos conectados a internet que deve ter uma forte ascensão nos próximos anos, não está imune a ataques. Isso por conta de um vírus para Linux descoberto pela Symantec, que tudo indica ter sido feito para infectar set-top boxes, câmeras de segurança e sistemas de controles industriais, começando por roteadores domésticos.
O Linux é o sistema operacional embarcado nos eletrodomésticos e outros aparelhos que não são PCs, porém são conectados à web. Ele permite o acesso conexões wi-fi e realizar suas funções integradas. O vírus, chamado Linux.Darlloz, é capaz de afetar versões do sistema operacional em chips Intel de arquitetura x86 ? mas já há variáveis focadas em outros chips como ARM, PowerPC e MIPS.
De acordo com o pesquisador Kaoru Hayashi em uma publicação no blog da companhia de segurança, o Linux.Darlloz tira proveito de uma vulnerabilidade existente há 18 meses no sistema operacional, apresentada na interface web das configurações iniciais dos aparelhos. Esses sistemas geralmente possuem nomes de usuário e senhas simples, como ?admin? ou ?12345?, e o vírus tenta realizar diversas combinações como essas para ganhar acesso ao aparelho.
No caso de encontrar um alvo vulnerável, o Linux.Darlloz faz download do arquivo malicioso de um servidor no qual está hospedado e então se auto executa. Uma vez feito isso, ele cria os diretórios que serão usados e então busca remover o acesso remoto da máquina infectada destruindo processos rodando, como o Telnet.
Então, o vírus começa a buscar meios de se espalhar ainda mais por meio de endereços IP randômicos. Se um desses endereços na rede for alcançado, o vírus começa a procurar por diretórios que indicam que a vulnerabilidade inicial é presente ? e então todo o processo de infecção recomeça.
Hayashi afirma que o vírus não parece estar se propagando muito, e ataques contra aparelhos que não sejam PCs ainda não foram observados em massa. Contudo, o especialista alerta que o worm indica um ponto de alerta em relação ao que está pela frente com a internet das coisas.
A Snowflake anunciou os resultados financeiros do primeiro trimestre do ano fiscal de 2027, encerrado…
A Comissão Europeia determinou que a Meta reestabeleça o acesso de assistentes de inteligência artificial…
As negociações com as ações da SpaceX têm início nesta quinta-feira, 12, em uma oferta…
A ascensão dos agentes de inteligência artificial (IA) está criando uma oportunidade para plataformas de…
Continuam abertas as inscrições para o prêmio Executivo de TI do Ano 2026. A iniciativa,…
A Meta anunciou um investimento de US$ 115 milhões para criar um programa de capacitação…