新型Linux蠕虫病毒出没，物联网设备也要小心了

Symantec 的研究员Kaoru Hayashi 最近发现了一种Linux蠕虫病毒，能够迅速感染家用路由器，机顶盒，安全摄像头以及其它一些能够联网的家用设备。

这种名叫Linux.Darlloz的蠕虫病毒已被归类为低安全风险，因为当前的版本只能感染x86平台设备。但是这种病毒在经过一些修改之后产生的变种已经能够威胁到使用ARM芯片以及PPC，MIPS，MIPSEL架构的设备。这种蠕虫病毒会利用设备的弱点，随机产生一个IP地址，通过常用的ID以及密码进入机器的一个特定路径，并发送HTTP POST请求。如果目标没有打补丁，它就会从恶意服务器继续下载蠕虫，同时寻找下一个目标。

虽然Linux.Darlloz还没有在世界范围内造成巨大的危害，但却也暴露出目前大多数联网设备的一大缺陷。它们大多都是在Linux或者其它一些过时的开源系统上运行的。而这些设备的轻量级硬件无法处理更新版本的代码请求而无法升级。Darlloz 利用的就是一个18个月以前就有了补丁的PHP脚本语言漏洞。