Проблема заключается в том, что для многих устройств производители не выпускают обновления из-за технических ограничений, из-за чего уязвимости остаются в течение долгих лет.
По словам специалиста Symantec в области информационной безопасности Каору Хаяси, создатели Linux.Darlloz планировали использовать троян для поражения не только персональных компьютеров, но и многочисленных устройств, которых объединяет понятие "интернет вещей". Среди таких устройств: домашние интернет-роутеры, цифровые телеприставки, камеры видеонаблюдения и т. д.
Как отметил Хаяси, они не зафиксировали ни одной атаки, проведенной с помощью Linux.Darlloz, однако в зоне риска могут находиться многие пользователи, которые даже не подозревают, насколько большое количество устройств в их доме работает под управлением Linux.
Для того чтобы защитить компьютеры, специалисты рекомендуют пользоваться новейшим программным обеспечением. Для защиты роутеров и другого сетевого оборудования необходимо установить последнюю версию прошивки. Также рекомендуется отключить прием POST-запросов и сменить стандартные имя и пароль для доступа к настройкам, так как червь перебирает стандартные значения, которые устанавливают производители.
"Любой современный роутер, приставка или иное подобное устройство - это практически компьютер с собственной операционной системой, необходимым набором программного обеспечения и существенным функционалом. И, конечно, в них тоже существуют уязвимости, которые могут привести к получению несанкционированного доступа к устройству или его заражению вредоносным ПО. Я бы не стал говорить, что производители не выпускают обновления, наоборот, на популярные массовые устройства известных производителей обновления выходят достаточно часто, устраняя различные недоработки и проблемы в коде, - отметил антивирусный эксперт "Лаборатории Касперского" Сергей Ложкин. - Защищаться от таких угроз нужно. Для этого нужно всегда устанавливать свежее обновление - роутеры и приставки часто сам оповещают пользователя о наличии свежего обновления, обязательно менять стандартные пароли, которые используются в новых "из коробки" устройствах при первоначальной настройке, не использовать различные измененные (кастомные) прошивки из непроверенных источников - они уже могут быть заражены".
Сергей Ложкин отметил, что существуют также другие вредоносные программы, среди них зловреды, которые, попадая на компьютер пользователя, ищут роутеры в сети и пытаются подобрать стандартные (инженерные) пароли, чтобы впоследствии с помощью взломанных роутеров перенаправлять пользователя на вредоносные сайты.