物联网的核心在于嵌入式 Linux ，许多与 Wi-Fi 相连的智能设备都运行的这种系统，甚至许多 Wi-Fi 路由器自身也以这种 Linux 作为操作系统。

　　赛门铁克软件安全部门的研究者发现了一种新蠕虫病毒，这种名为 Linux.Darlloz 的病毒被设计用来感染运行嵌入式 Linux 的家庭路由器、电视机顶盒和安全摄像头等设备，一些工业级别的控制系统也在感染机型之列。

　　这种嵌入式系统一般会有 WEB 设定界面，用户初次使用时需要登录这个界面对设备进行初始设定，因此出厂用户名和密码通常都很简单，比如“ admin ”、“ 123456 ”等等。该病毒就利用了这种密码的规律性。

　　它会尝试多种搭配组合来暴力破解设备的初始账户，成功进入系统后，它会从服务器端下载并执行自身程序，它会为自己的文件创建一个目录，然后试图切断对设备的远程控制手段，比如 Telnet 服务及其它控制进程，接着它就开始对系统中的文件大删特删。

　　当病毒“主宰”了设备后，它就开始攻击网络上的其它设备。通过随机产生并测试 IP 地址，它尝试发现网络上的其它活动设备，如果该设备不幸也有账户薄弱的漏洞，病毒就会故技重施，由此开始下一轮感染。

　　研究员 Kaoru Hayashi 表示目前 Linux.Darlloz 病毒并没有造成很大破坏，它主要兴趣在与不断复制自己。

　　该病毒暴露了当下物联网设备的脆弱性，这种病毒没有造成严重破坏，并不代表它不能——有了管理员权限，破坏与否只是心情问题。或许感染路由器不会给生活造成太多损失，但如果它感染了家庭安全摄像头呢？甚至是感染了家里大门上的锁？智能银行卡？

　　用户可能对感染毫不知情，即便知道中毒情况也难以解决， Hayashi 担心硬件制造商们可能无法及时给系统打补丁，更有一些硬件已经老得无法升级了。