Linux.Darlloz-masken attackerar föråldrade inbäddade Linux-system som routrar och digitalboxar, vilka ofta glöms bort och inte uppdateras. Dessa system är särskilt sårbara på grund av "forever day"-buggar och svårigheten att patcha dem, vilket gör dem till enkla mål för angripare. Masken riktar sig för närvarande mot Intel x86-system men kan enkelt anpassas för andra chiparkitekturer som ARM. Angrepp på inbäddade system är svåra att åtgärda eftersom komprometterade enheter kan simulera uppdateringar utan att faktiskt installera dem. Darlloz-masken belyser en stor säkerhetsbrist i många IoT-enheter, som ofta kör föråldrad öppen källkod och saknar förmåga att uppdateras.