賽門鐵克(Symantec) 發現一隻程式(病毒) - Linux.Wifatch,專門入侵感染 Router 或其它 IoT(Internet of Things devices) 之類的裝置,然後幫忙來移除其它的惡意程式。
Linux.Wifatch 立志當防毒軟體的病毒
這種就像是網路上的蝙蝠俠(Batman)一樣的舉動,還是被賽門鐵克列為病毒類型。
不過個人覺得這種說法不太公允,這種叫防毒軟體、病毒.. 等等,都不太對。
- 入侵、感染:病毒
- 防護、移除惡意程式:防毒
- 病毒 = 防毒 = 程式,把程式包裝起來就叫"軟體"
- 註:所有的病毒、防毒... 等等,全部都是程式,不執行的話都不會有事。
一隻會入侵感染 + 移除惡意程式的程式,從本質上來說,應該統稱叫"軟體"。
話說,Linux.Wifatch 此軟體找好久,找不到 Source code 可以看,真想研究看看。
感謝 otaku119,Linux.Wifatch 的 Source code:https://gitlab.com/rav7teif/linux.wifatch
離題有點遠了,難得看到這麼善心的病毒程式,來記錄相關資訊。
Symantec 官方說明
下述摘錄自此篇:賽門鐵克發現一隻立志要當防毒軟體的奇怪病毒
- 賽門鐵克發現一隻名為Linux.Wifatch奇怪病毒,在感染路由器或其他物聯網裝置之後,竟然會保護宿主並幫忙移除其他惡意程式。
- 賽門鐵克研究人員Mario Ballano解釋,Wifatch首先發現於2014年,當時獨立安全研究人員發現家中的路由器被植入後門,變成一個由感染裝置組成的P2P殭屍網路的一部份。
- 今年四月賽門鐵克在研究包括家用路由器在內的嵌入式裝置時,利用蜜罐(honeypot)網路蒐集到許多Wifatch樣本,卻發現和一般嵌入式裝置威脅很不同。Wifatch大部份是以Perl語言撰寫而成,會瞄準多種晶片架構並注入其靜態Perl直譯器(interpreter)。它經由Telnet連線入侵弱密碼的裝置。裝置一旦感染後,就會連上P2P網路散佈其軟體的更新版。賽門鐵克估計它已感染上萬裝置。