它以恶意软件的形式出现,并自行安装在家庭路由器或家中的连接对象中。但要小心:这是为了行善。世界上第一个“好软件”“Linux.Wifatch”来了!查尔斯·布朗森(Charles Bronson)风格的治安守则,为了良好的理由,会毫不犹豫地违反一些规则。它已经在世界各地拯救了数万台设备,主要在中国和巴西。最有针对性的平台是ARM。
2014 年 11 月,独立计算机科学家首次检测到该病毒,赛门铁克刚刚对其进行了深入分析。 Linux.Wifatch 可能通过不安全的 Telnet 连接感染设备,并将连接的对象转换为僵尸,以将其连接到对等僵尸网络。到目前为止,没有什么令人惊讶的。但该恶意软件并不执行 DDoS 攻击等恶意行为,而是寻求改善其主机的保护。它关闭 Telnet 连接并显示一条友好消息:
“Telnet 已关闭,以防止该设备进一步感染。请禁用 Telnet、更改 Telnet 密码和/或更新固件。 »
但还有更好的。侵入性代码还有一个模块可以扫描设备,如果发现已知的恶意软件,则将其卸载。另一个模块专门针对大华品牌设备(数字录像机和IP监控摄像机)。他将这些系统配置为每周重新启动。 “Wifatch 可能无法很好地防御此类设备。因此,其策略似乎是定期重新启动以清除恶意软件并使设备恢复正常运行。”赛门铁克在博客文章中解释道。
保护良好的后门
Linux.Wifatch 还依赖于一系列允许直接访问设备系统的后门。但要访问它,您必须出示您的凭据。代码的创建者集成了加密签名验证过程。可能是为了防止这些访问权限落入任何人的手中。
最终,Linux.Witfatch 的意图仍不清楚。行恶(渗透系统)行善(摧毁恶意软件)在 IT 领域是一个有点奇怪的概念。无论如何,赛门铁克强调,尚未检测到该“恶意软件”中的任何恶意活动。除非代码偷偷地做了一些非常非常糟糕的事情......
来源 :
