شرکت امنیتی سیمانتک که از فعال‌ترین کمپانی‌های امنیتی دنیاست خبر از کشف کرمی به نام Linux.Darlloz داده بود که از یک رخنه امنیتی در php-cgi (کامپوننتی که به PHP اجازه اجرا بر روی پیکربندی CGI را می‌دهد) بهره برده سعی در خرابکاری در سیستم می‌کند. این بدافزار در حقیقت سال گذشته کشف شده بود و پچ امنیتی آن نیز در PHP 5.4.3 و PHP 5.3.13 ارائه شده است؛ پس اگر از یک توزیع به‌روز گنو/لینوکس استفاده می‌کنید تقریبا جایی برای نگرانی وجود ندارد. اما چند روز پیش سیمانتک خبر از احتمال آلوده شدن دستگاه‌های غیر از x86 داد. این ضعف در حقیقت مربوط به PHP بوده و ارتباطی به هسته یا ابزارهای گنو/لینوکس ندارد. اما در مورد دستگاه‌های تعبیه شده نظیر روترها، ست‌تاپ‌باکس‌ها و… این به‌روز رسانی ساده نخواهد بود.

ادامه در : مراقب کرم جدید Linux.Darlloz باشید! | LinuxReview (http://linuxreview.ir/1392/09/beware-of-new-linux-worm/)

دوستان امنیت سرورهاشون رو یه بررسی بکنن حتما. توی مطلب گفته شده که چطور عمل میکنه و چطور باید جلوش رو گرفت.