Linux-orm inficerer 30.000 enheder

Artiklen blev oprindeligt publiceret den 20/3/2014

Ormen Darlloz har inficeret over 30.000 enheder, der kører Linux. 38 procent af dem ser ud til at være andet end traditionelle computere.

Sikkerhedsfirmaet Symantec har scannet internettet efter computere, der kører en webserver på port 58455. Den port anvender ormen Darlloz til at sprede sig. Når en computer svarede, tjekkede de, at den indeholdt ormens filer.

Scanningen i februar viste, at 31.716 IP-adresser var inficeret. Heraf var 43 procent Intel-baserede computere med Linux.

Som noget nyt er ormen begyndt at bruge de inficerede computere til at danne digital valuta. Det er ikke Bitcoins, men de mindre kendte varianter Dogecoin og Mincoin. Denne aktivitet foregår kun på Intel-baserede computere, ikke på de routere, dekoderbokse, web-kameraer og andet udstyr, som Darlloz også inficerer.

Halvdelen af infektionerne ligger i fem lande: Kina, USA, Sydkorea, Taiwan og Indien.

Anbefaling
Skift password og hold firmware opdateret for at beskytte routere og andet udstyr mod infektion.

Links