Linux.Darlloz hat Geräte und Rechner im Visier
und zudem ist die Malware leicht von PCs zu entfernen. Derzeit also kein Problem, es könnte sich aber mit einer Modifikation ausweiten. Laut dem amerikanischen Onlinedienst Ars Technica müsste dazu nur eine Erweiterung um sogenannte ELF-Dateien (Executable and linkable format) erfolgen. Ein Umstand, der zahllose Geräte aus dem Internet der Dinge potenziell in das Fadenkreuz von Linux.Darlloz rücken könnte. In Geräten wie WLAN-Routern, Settop-Boxen, Überwachungskameras und dergleichen kommt typischerweise Linux zur Anwendung. Problematisch dabei ist, dass sich die Software in diesen Geräten häufig auf einem veralteten Stand befindet und kaum jemals aktualisiert wird. Mitunter sind Updates auf aktuelle Softwareversionen gar nicht möglich, weil die verbaute Hardware zu gering dimensioniert wurde. Im Fall von Linux.Darlloz wird eine Softwareschwäche ausgenutzt, die bereits vor 18 Monaten behoben wurde. Dabei handelte es sich laut Ars Technica um eine Lücke in der Skriptsprache PHP. Linux-basierte Geräte, die eine ältere Version von PHP nutzen, um eine webbasierte Benutzerschnittstelle zu generieren, sind somit angreifbar. Das Problem ist, dass Geräte, die kein PHP-Update erhalten haben oder für die herstellerseitig gar keine Updates vorgesehen sind, bleiben dauerhaft verwundbar.