Специалисты Symantec сообщают о появлении новой разновидности Linux-червя Darlloz, который впервые был выявлен в ноябре. Первая версия была снабжена таблицей используемых по умолчанию верительных данных для доступа к маршрутизаторам и телеприставкам, работающим под управлением Linux и выполненным на процессорах архитектуры x86, PPC, MIPS и MIPSEL.
Новая мутация вируса, появившаяся в январе, также рассчитана на работу на компьютерах с Linux. На них вредонос устанавливает приложение с открытым кодом cpuminer и начинает с его помощью «майнинг» криптовалют Mincoins и Dogecoins, которые благодаря их молодости по сравнению с биткоинами еще можно «добывать» на обычном ПК. Поскольку согласно архитектуре системы биткоинов сложность их майнинга постоянно растет, сегодня добывать их с выгодой можно только на дорогостоящем оборудовании на основе специализированных интегральных схем.
По сведениям Symantec, разработчик нового варианта Darlloz с помощью червя к концу февраля добыл себе цифровых денег примерно на 200 долл. Как отмечают специалисты компании, вредонос по-прежнему содержит комбинации логин-пароль для разных устройств, в том числе даже для IP-камер; в майнеры встроенные системы червь не превращает, лишь открывает на них черный вход.
