它以惡意軟體的形式出現,並自行安裝在家庭路由器或家中的連接物件中。但要小心:這是為了行善。世界上第一個「好軟體」「Linux.Wifatch」來了!查爾斯·布朗森(Charles Bronson)風格的治安守則,為了正義的事業,會毫不猶豫地違反一些規則。它已經在世界各地拯救了數萬台設備,主要在中國和巴西。最有針對性的平台是ARM。
2014 年 11 月,獨立電腦科學家首次檢測到該病毒,賽門鐵克剛剛對其進行了深入分析。 Linux.Wifatch 可能透過不安全的 Telnet 連接感染設備,並將連接的物件轉換為殭屍,以將其連接到點對點殭屍網路。到目前為止,沒有什麼令人驚訝的。但該惡意軟體並未執行 DDoS 攻擊等惡意行為,而是尋求改善其主機的保護。它關閉 Telnet 連線並顯示一條友善訊息:
「Telnet 已關閉,以防止該設備進一步感染。請停用 Telnet、變更 Telnet 密碼和/或更新韌體。 »
但還有更好的。侵入性程式碼還有一個模組可以掃描設備,如果發現已知的惡意軟體,則將其卸載。另一個模組專門針對大華品牌設備(數位錄影機和IP監控攝影機)。他將這些系統配置為每週重新啟動。 「Wifatch 可能無法很好地防禦此類設備。因此,其策略似乎是定期重新啟動以清除惡意軟體並使設備恢復正常運作。
保護良好的後門
Linux.Wifatch 也依賴一系列允許直接存取裝置系統的後門。但要存取它,您必須出示您的憑證。程式碼的創建者整合了加密簽名驗證過程。可能是為了防止這些存取權限落入任何人的手中。
最終,Linux.Witfatch 的意圖仍不清楚。行惡(滲透系統)行善(摧毀惡意軟體)在 IT 領域中是個有點奇怪的概念。無論如何,賽門鐵克強調,尚未檢測到該「惡意軟體」中的任何惡意活動。除非程式碼偷偷地做了一些非常非常糟糕的事情...
來源 :
