Linux.Wifatch - Linux.Wifatch

Linux.Wifatch
Псевдонимы	Reincarna; Золлард;
Авторы)	Белая команда
Операционные системы) затронутый	Linux
Написано в	Perl

Linux.Wifatch это часть с открытым исходным кодом вредоносное ПО который был отмечен тем, что не использовался для злонамеренных действий, вместо этого он пытался защитить устройства от других вредоносных программ.^[2]

Linux.Wifatch работает аналогично система компьютерной безопасности и обновляет определения через Пиринговый сети и удаляет оставшиеся остатки вредоносного ПО.^[3]

Linux.Wifatch активен как минимум с ноября 2014 года.^[4] По словам авторов, идея Linux.Wifatch возникла после прочтения Бумага Карна.^[5]Linux.Wifatch был позже выпущен на GitLab его авторами под Стандартная общественная лицензия GNU 5 октября 2015 г.^[6]

Linux.Wifatch влияет на несколько архитектуры. РУКА составляет 83%, MIPS составляет 10%, а SH4 составляет 7%.^[2]

Операция

Основной способ заражения Linux.Wifatch - вход в устройства с использованием слабых или стандартных телнет учетные данные.^[2]^[4] После заражения Linux.Wifatch удаляет другие вредоносные программы и отключает доступ к Telnet, заменяя его сообщением «Telnet был закрыт, чтобы избежать дальнейшего заражения этого устройства. Пожалуйста, отключите telnet, измените пароли telnet и / или обновите прошивку».^[2]

Смотрите также

Атака отказа в обслуживании
БАШЛИТ - еще одно известное вредоносное ПО для Интернета вещей
Linux. Дарллоз - еще одно известное вредоносное ПО для Интернета вещей
Ремайтен - еще одно известное вредоносное ПО для Интернета вещей
Мираи - еще одно известное вредоносное ПО для Интернета вещей
Hajime (вредоносное ПО) - вредоносное ПО, которое похоже по назначению на Wifatch

использованная литература

^ ^а ^б Шик, Шейн (6 октября 2015 г.). «Linux.Wifatch: вирус для маршрутизатора, который может тайно защищать вас от других вредоносных программ». Разведка безопасности. В архиве из оригинала 7 декабря 2016 г.. Получено 7 декабря 2016.
^ ^а ^б ^c ^d ^е Баллано, Марио (1 октября 2015 г.). "Есть ли там линчеватель Интернета вещей?". Symantec. Получено 14 ноября 2016.
^ Дас, Самбурадж (2 октября 2015 г.). "Linux.Wifatch: Vigilante Hacker заражает маршрутизаторы вредоносным ПО для борьбы с вредоносным ПО". hacked.com. Получено 14 ноября 2016.
^ ^а ^б Ковач, Эдуард (7 октября 2015 г.). "Разработчики загадочного вредоносного ПО Wifatch идут вперед". securityweek.com. Получено 15 ноября 2016.
^ "linux.wifatch". Белая команда. 5 октября 2015 г.. Получено 15 ноября 2016.
^ Чимпану, Каталин (7 октября 2015 г.). «Создатели благотворительного Linux.Wifatch: вредоносное ПО раскрывает себя». Софтпедия. Получено 14 ноября 2016.

внешние ссылки

Linux.Wifatch на GitLab

[securityintelligence1-1] а ^б Шик, Шейн (6 октября 2015 г.). «Linux.Wifatch: вирус для маршрутизатора, который может тайно защищать вас от других вредоносных программ». Разведка безопасности. В архиве из оригинала 7 декабря 2016 г.. Получено 7 декабря 2016.

[symantec1-2] а ^б ^c ^d ^е Баллано, Марио (1 октября 2015 г.). "Есть ли там линчеватель Интернета вещей?". Symantec. Получено 14 ноября 2016.

[3] Дас, Самбурадж (2 октября 2015 г.). "Linux.Wifatch: Vigilante Hacker заражает маршрутизаторы вредоносным ПО для борьбы с вредоносным ПО". hacked.com. Получено 14 ноября 2016.

[securityweek1-4] а ^б Ковач, Эдуард (7 октября 2015 г.). "Разработчики загадочного вредоносного ПО Wifatch идут вперед". securityweek.com. Получено 15 ноября 2016.

[5] "linux.wifatch". Белая команда. 5 октября 2015 г.. Получено 15 ноября 2016.

[6] Чимпану, Каталин (7 октября 2015 г.). «Создатели благотворительного Linux.Wifatch: вредоносное ПО раскрывает себя». Софтпедия. Получено 14 ноября 2016.

[1]

[2]

[3]

[4]

[5]

[6]

Псевдонимы	Reincarna^[1] Золлард^[1]
Авторы)	Белая команда
Операционные системы) затронутый	Linux
Написано в	Perl^[2]