Antivirusbedrijf Symantec, dat de worm ontdekte, heeft hem nog niet aangetroffen op apparaten die geen pc zijn, maar meldt dat het malafide programma daar geschikt voor is gemaakt. De strategie van de aanvaller is volgens het antivirusbedrijf om de worm eerst naar buiten te krijgen om vervolgens de lijst van toestellen die het kan besmetten groter te maken.

Linux groot bij IoT

Het is niet verrassend dat malwaremakers zich meer op Linux gaan richten, nu allerlei aan internet verbonden apparaten in opkomst zijn. Analysebureau Gartner verwacht zelfs dat in 2020 het Internet of Things uit zo’n 30 miljard IP-verbonden apparaten bestaat. Dergelijke meet- en bedieningsapparatuur draait vaak Linux en dit kan dan ook wel eens een dominant platform worden wat betreft aan internet verbonden apparaten.

De worm komt binnen via een oud PHP-gat dat reeds anderhalf jaar geleden is gepatcht. Ook richt het zich momenteel op apparaten die een Intel-architectuur bevatten en om deze twee redenen wordt de worm ingeschat als een laag risico. Wel heeft virusmaker varianten geschreven die klaar zijn voor onder meer apparaten met een ARM-architectuur.