Linux.Wifatch 立志當防毒軟體的病毒

賽門鐵克(Symantec) 發現一隻程式(病毒) - Linux.Wifatch,專門入侵感染 Router 或其它 IoT(Internet of Things devices) 之類的裝置,然後幫忙來移除其它的惡意程式。

Linux.Wifatch 立志當防毒軟體的病毒

這種就像是網路上的蝙蝠俠(Batman)一樣的舉動,還是被賽門鐵克列為病毒類型。

不過個人覺得這種說法不太公允,這種叫防毒軟體、病毒.. 等等,都不太對。

  • 入侵、感染:病毒
  • 防護、移除惡意程式:防毒
  • 病毒 = 防毒 = 程式,把程式包裝起來就叫"軟體"
  • 註:所有的病毒、防毒... 等等,全部都是程式,不執行的話都不會有事。

一隻會入侵感染 + 移除惡意程式的程式,從本質上來說,應該統稱叫"軟體"。

話說,Linux.Wifatch 此軟體找好久,找不到 Source code 可以看,真想研究看看。

感謝 otaku119,Linux.Wifatch 的 Source code:https://gitlab.com/rav7teif/linux.wifatch

離題有點遠了,難得看到這麼善心的病毒程式,來記錄相關資訊。

Symantec 官方說明

下述摘錄自此篇:賽門鐵克發現一隻立志要當防毒軟體的奇怪病毒

  • 賽門鐵克發現一隻名為Linux.Wifatch奇怪病毒,在感染路由器或其他物聯網裝置之後,竟然會保護宿主並幫忙移除其他惡意程式。
  • 賽門鐵克研究人員Mario Ballano解釋,Wifatch首先發現於2014年,當時獨立安全研究人員發現家中的路由器被植入後門,變成一個由感染裝置組成的P2P殭屍網路的一部份。
  • 今年四月賽門鐵克在研究包括家用路由器在內的嵌入式裝置時,利用蜜罐(honeypot)網路蒐集到許多Wifatch樣本,卻發現和一般嵌入式裝置威脅很不同。Wifatch大部份是以Perl語言撰寫而成,會瞄準多種晶片架構並注入其靜態Perl直譯器(interpreter)。它經由Telnet連線入侵弱密碼的裝置。裝置一旦感染後,就會連上P2P網路散佈其軟體的更新版。賽門鐵克估計它已感染上萬裝置。

相關網頁

作者: Tsung

對新奇的事物都很有興趣, 喜歡簡單的東西, 過簡單的生活.

在〈Linux.Wifatch 立志當防毒軟體的病毒〉中有 2 則留言

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料