Linux.Wifatch 立志當防毒軟體的病毒

賽門鐵克(Symantec) 發現一隻程式(病毒) - Linux.Wifatch，專門入侵感染 Router 或其它 IoT(Internet of Things devices) 之類的裝置，然後幫忙來移除其它的惡意程式。

Linux.Wifatch 立志當防毒軟體的病毒

這種就像是網路上的蝙蝠俠(Batman)一樣的舉動，還是被賽門鐵克列為病毒類型。

不過個人覺得這種說法不太公允，這種叫防毒軟體、病毒.. 等等，都不太對。

• 入侵、感染：病毒
• 防護、移除惡意程式：防毒
• 病毒 = 防毒 = 程式，把程式包裝起來就叫"軟體"
• 註：所有的病毒、防毒... 等等，全部都是程式，不執行的話都不會有事。

一隻會入侵感染 + 移除惡意程式的程式，從本質上來說，應該統稱叫"軟體"。

話說，Linux.Wifatch 此軟體找好久，找不到 Source code 可以看，真想研究看看。

感謝 otaku119，Linux.Wifatch 的 Source code：https://gitlab.com/rav7teif/linux.wifatch

離題有點遠了，難得看到這麼善心的病毒程式，來記錄相關資訊。

Symantec 官方說明

• Is there an Internet-of-Things vigilante out there?
• Linux.Wifatch | Symantec

下述摘錄自此篇：賽門鐵克發現一隻立志要當防毒軟體的奇怪病毒

• 賽門鐵克發現一隻名為Linux.Wifatch奇怪病毒，在感染路由器或其他物聯網裝置之後，竟然會保護宿主並幫忙移除其他惡意程式。
• 賽門鐵克研究人員Mario Ballano解釋，Wifatch首先發現於2014年，當時獨立安全研究人員發現家中的路由器被植入後門，變成一個由感染裝置組成的P2P殭屍網路的一部份。
• 今年四月賽門鐵克在研究包括家用路由器在內的嵌入式裝置時，利用蜜罐（honeypot）網路蒐集到許多Wifatch樣本，卻發現和一般嵌入式裝置威脅很不同。Wifatch大部份是以Perl語言撰寫而成，會瞄準多種晶片架構並注入其靜態Perl直譯器（interpreter）。它經由Telnet連線入侵弱密碼的裝置。裝置一旦感染後，就會連上P2P網路散佈其軟體的更新版。賽門鐵克估計它已感染上萬裝置。

相關網頁

• 路由器“保護”天使：“惡意軟體”Linux.Wifatch
• Linux.Wifatch ‘malware’ is actually making routers more secure

作者: Tsung

對新奇的事物都很有興趣, 喜歡簡單的東西, 過簡單的生活. 檢視「Tsung」的全部文章