1.媒體來源:
ithome
2.完整新聞標題:
賽門鐵克發現一隻立志要當防毒軟體的奇怪病毒
3.完整新聞內文:
賽門鐵克發現一隻名為Linux.Wifatch奇怪病毒,在感染路由器或其他物聯網裝置之後,
竟然會保護宿主並幫忙移除其他惡意程式。
賽門鐵克研究人員Mario Ballano解釋,Wifatch首先發現於2014年,當時獨立安全研究人
員發現家中的路由器被植入後門,變成一個由感染裝置組成的P2P殭屍網路的一部份。
今年四月賽門鐵克在研究包括家用路由器在內的嵌入式裝置時,利用蜜罐(honeypot)網
路蒐集到許多Wifatch樣本,卻發現和一般嵌入式裝置威脅很不同。Wifatch大部份是以
Perl語言撰寫而成,會瞄準多種晶片架構並注入其靜態Perl直譯器(interpreter)。它
經由Telnet連線入侵弱密碼的裝置。裝置一旦感染後,就會連上P2P網路散佈其軟體的更
新版。賽門鐵克估計它已感染上萬裝置。
但研究人員越是深入研究越覺奇怪,Wifatch的程式作者似乎想保護受感染的裝置,而不
是用它來從事惡意行為。首先,Wifatch的程式碼並不像一般殭屍網路的控制程式,會酬
載惡意活動的相關程式封包,例如用於DDoS攻擊等惡意活動的封包,事實上它的程式是用
來強化受感染裝置的安全性。
經過數個月的追蹤,安全人員沒有發現以Wifatch為媒介的惡意活動。此外,它不但試圖
消除Telnet daemon以減少感染擴大,還會提供訊息提醒裝置使用者記得變更密碼,以及
更新韌體。Wifatch的一個模組還會試圖移除裝置上的其他惡意程式,其中不乏專門瞄準
嵌入式裝置的知名惡意程式家族。
這個作者還在程式碼中引用自由軟體教父Richard Stallman的話:「NSA及FBI探員請看這
裏:你在捍衛美國憲法抵禦所有國內外敵人時,請想想是否要以史諾登為榜樣。」
Wifatch並未以模糊手法隱藏其Perl程式碼,而只是利用壓縮以減少程式碼的大小,但安
全研究人員認為,作者想模糊其程式碼絕非難事。此外它還包含除錯訊息,方便他人分析
,似乎並不擔心第三人加以檢視。Wifatch還具有一個針對Dahua DVR CCTV監控器的「攻
擊程式」,會設定裝置每周重開機一次,推測作者的設計可是要藉此重置系統以清除其他
惡意程式。
雖然有種種「善舉」,不過賽門鐵克仍然指出,Wifatch未經使用者同意就感染裝置的行
為和其他惡意程式並無不同。而且它也包含多個可能遭其他駭客使用的後門程式。所幸經
過研究人員檢驗其密碼簽章,發現尚未有這情形。
以晶片架構來看,83%受感染裝置為ARM平台,其次為MIPS(10%)及SH4(7%),PowerPC
和X86僅極少量。受感染的裝置廠商主要來在中國(32%)、巴西(16%),以及墨西哥及
印度(9%)。(編譯/林妍溱)
4.完整新聞連結 (或短網址):
http://www.ithome.com.tw/news/99107
5.備註:
這年頭連病毒都會搞傲嬌
作者:
ivorysoap (ivorysoap)
2015-10-05 17:53:00十年前就有類似病毒了
作者: l183628 (salty) 2015-10-05 17:53:00
op
作者:
st11 (G HAN)
2015-10-05 17:53:00發現於2014算新聞?
才..才不是要幫你防毒呢 這台主機只有我能感染 笨主人
作者:
tchialen (艾媽 挖愛哩)
2015-10-05 17:54:00肛門鐵克才是最肥的病毒
作者:
Induction (記得交會時互放的光亮)
2015-10-05 17:54:00hao123也是遭到誤解與污名化很久, 但依舊致力於改善使
作者:
jma306 (甲賀稻修伯)
2015-10-05 17:54:00文青病毒
作者:
juncat (モノノフ)
2015-10-05 17:55:00病毒:你的主機只有我可以入侵!!
作者:
emptie ([ ])
2015-10-05 17:56:00關鍵字:telnet連線
作者: chaeto (chaeto) 2015-10-05 17:56:00
這小子感覺跟我越來越像了
作者:
xzcb2008 (éžå¸¸æ£®77牛)
2015-10-05 17:57:00Op
作者: solomonABC 2015-10-05 17:57:00
天網偽裝的 別被騙了
作者:
estupid (For What)
2015-10-05 17:57:00SKYNET
作者:
kfactor (三奈見)
2015-10-05 18:00:00天網再進化
作者:
barlin (barlinckamc)
2015-10-05 18:00:00OP
作者:
ckk007 (~_~"?)
2015-10-05 18:04:00我都用360
這年頭防毒軟體像病毒 病毒卻像防毒軟體了也來感染我吧 這樣我就不用安裝內建病毒的防毒了
作者: ulosy (嗚嚕塞) 2015-10-05 18:09:00
都爆了還可以OP
作者:
ecila (蟲蟲可以獲得嶄新的粉嫩/)
2015-10-05 18:11:00只有我可以感染你>////<
作者:
tsioge (一段新的開始!)
2015-10-05 18:12:00病毒:我就是我,走自己的路
作者:
RC8377 (Chlomo)
2015-10-05 18:17:00Just do it
作者:
kent7685 (Yoshihiro)
2015-10-05 18:17:00病毒屆的蝙蝠俠
作者:
cloudin (☁雲應)
2015-10-05 18:19:00病毒界的蝙蝠俠XDD
作者:
bla (暱稱一共要八個字)
2015-10-05 18:22:00益生菌的概念
作者:
osape (oo)
2015-10-05 18:24:00賽門鐵克的動作越來越像病毒啊,後來就不用了
作者:
Tenging (菜鳥)
2015-10-05 18:28:00駭客任務?名字叫做NEO的程式錯誤
作者: taimu (?) 2015-10-05 18:37:00
搶了 防毒軟體的飯碗 是病毒無誤
作者:
Cyclo (Cyclo)
2015-10-05 18:49:00靠北XD