Novo vírus prova que a internet das coisas está vulnerável a ataques

A internet das coisas, conceito de objetos conectados a internet que deve ter uma forte ascensão nos próximos anos, não está imune a ataques. Isso por conta de um vírus para Linux descoberto pela Symantec, que tudo indica ter sido feito para infectar set-top boxes, câmeras de segurança e sistemas de controles industriais, começando por roteadores domésticos.

O Linux é o sistema operacional embarcado nos eletrodomésticos e outros aparelhos que não são PCs, porém são conectados à web. Ele permite o acesso conexões wi-fi e realizar suas funções integradas. O vírus, chamado Linux.Darlloz, é capaz de afetar versões do sistema operacional em chips Intel de arquitetura x86 – mas já há variáveis focadas em outros chips como ARM, PowerPC e MIPS.

De acordo com o pesquisador Kaoru Hayashi em uma publicação no blog da companhia de segurança, o Linux.Darlloz tira proveito de uma vulnerabilidade existente há 18 meses no sistema operacional, apresentada na interface web das configurações iniciais dos aparelhos. Esses sistemas geralmente possuem nomes de usuário e senhas simples, como “admin” ou “12345”, e o vírus tenta realizar diversas combinações como essas para ganhar acesso ao aparelho.

No caso de encontrar um alvo vulnerável, o Linux.Darlloz faz download do arquivo malicioso de um servidor no qual está hospedado e então se auto executa. Uma vez feito isso, ele cria os diretórios que serão usados e então busca remover o acesso remoto da máquina infectada destruindo processos rodando, como o Telnet.

Então, o vírus começa a buscar meios de se espalhar ainda mais por meio de endereços IP randômicos. Se um desses endereços na rede for alcançado, o vírus começa a procurar por diretórios que indicam que a vulnerabilidade inicial é presente – e então todo o processo de infecção recomeça.

Hayashi afirma que o vírus não parece estar se propagando muito, e ataques contra aparelhos que não sejam PCs ainda não foram observados em massa. Contudo, o especialista alerta que o worm indica um ponto de alerta em relação ao que está pela frente com a internet das coisas.
link:TI Rio