Linux.Darlloz - генерирует криптовалюту


Linux.Darlloz (Symantec) - Linux-червь, который способен использовать различные устройства для генерации криптовалюты.

Распространяется Linux.Darlloz через уязвимость в PHP ( CVE-2012-1823 ). Основной вредоносный функционал вредоноса в том, что он способен инфицировать устройства, работающие под управлением Linux на базе 36-битной архитектуры чипа. Также уязвимыми являются девайсы на базе архитектуры процессоров

  • PPC;
  • MIPS;
  • MIPSEL.


Один из новых модулей червя получил открытый инструмент "cpuminer" - инструмент, предназначенный для генерации криптовалюты, будь то Mincoin, Dogecoin или Bitcoin.

На текущий момент Darlloz уже инфицировал 31 716 устройств. В результате этого злоумышленники сумели сгенерировать монет

  • Dogecoin -  42 438 (общей стоимостью в $46);
  • Mincoi - 282 (на $150).


Наиболее часто жертвами червя становятся пользователи из

  • Китая;
  • США;
  • Южной Кореи;
  • Тайваня;
  • Индии.