[新闻]赛门铁克发现一只立志要当防毒软件的

楼主: good2009 (..)   2015-10-05 17:52:07
1.媒体来源:
ithome
2.完整新闻标题:
赛门铁克发现一只立志要当防毒软件的奇怪病毒
3.完整新闻内文:
赛门铁克发现一只名为Linux.Wifatch奇怪病毒,在感染路由器或其他物联网装置之后,
竟然会保护宿主并帮忙移除其他恶意程式。
赛门铁克研究人员Mario Ballano解释,Wifatch首先发现于2014年,当时独立安全研究人
员发现家中的路由器被植入后门,变成一个由感染装置组成的P2P僵尸网络的一部份。
今年四月赛门铁克在研究包括家用路由器在内的嵌入式装置时,利用蜜罐(honeypot)网
路蒐集到许多Wifatch样本,却发现和一般嵌入式装置威胁很不同。Wifatch大部份是以
Perl语言撰写而成,会瞄准多种芯片架构并注入其静态Perl直译器(interpreter)。它
经由Telnet连线入侵弱密码的装置。装置一旦感染后,就会连上P2P网络散布其软件的更
新版。赛门铁克估计它已感染上万装置。
但研究人员越是深入研究越觉奇怪,Wifatch的程式作者似乎想保护受感染的装置,而不
是用它来从事恶意行为。首先,Wifatch的程式码并不像一般僵尸网络的控制程式,会酬
载恶意活动的相关程式封包,例如用于DDoS攻击等恶意活动的封包,事实上它的程式是用
来强化受感染装置的安全性。
经过数个月的追踪,安全人员没有发现以Wifatch为媒介的恶意活动。此外,它不但试图
消除Telnet daemon以减少感染扩大,还会提供讯息提醒装置使用者记得变更密码,以及
更新韧体。Wifatch的一个模组还会试图移除装置上的其他恶意程式,其中不乏专门瞄准
嵌入式装置的知名恶意程式家族。
这个作者还在程式码中引用自由软件教父Richard Stallman的话:“NSA及FBI探员请看这
里:你在捍卫美国宪法抵御所有国内外敌人时,请想想是否要以史诺登为榜样。”
Wifatch并未以模糊手法隐藏其Perl程式码,而只是利用压缩以减少程式码的大小,但安
全研究人员认为,作者想模糊其程式码绝非难事。此外它还包含除错讯息,方便他人分析
,似乎并不担心第三人加以检视。Wifatch还具有一个针对Dahua DVR CCTV监控器的“攻
击程式”,会设定装置每周重开机一次,推测作者的设计可是要借此重置系统以清除其他
恶意程式。
虽然有种种“善举”,不过赛门铁克仍然指出,Wifatch未经使用者同意就感染装置的行
为和其他恶意程式并无不同。而且它也包含多个可能遭其他骇客使用的后门程式。所幸经
过研究人员检验其密码签章,发现尚未有这情形。
以芯片架构来看,83%受感染装置为ARM平台,其次为MIPS(10%)及SH4(7%),PowerPC
和X86仅极少量。受感染的装置厂商主要来在中国(32%)、巴西(16%),以及墨西哥及
印度(9%)。(编译/林妍溱)
4.完整新闻连结 (或短网址):
http://www.ithome.com.tw/news/99107
5.备注:
这年头连病毒都会搞傲娇
作者: james732 (好人超)   2014-10-05 17:52:00
hao123
作者: ivorysoap (ivorysoap)   2015-10-05 17:53:00
十年前就有类似病毒了
作者: l183628 (salty)   2015-10-05 17:53:00
op
作者: st11 (G HAN)   2015-10-05 17:53:00
发现于2014算新闻?
作者: milk7054 (莎拉好正)   2015-10-05 17:53:00
正义的化身
作者: ash9911911 (勇者あああああ)   2015-10-05 17:53:00
才..才不是要帮你防毒呢 这台主机只有我能感染 笨主人
作者: tchialen (艾妈 挖爱哩)   2015-10-05 17:54:00
肛门铁克才是最肥的病毒
作者: Induction (记得交会时互放的光亮)   2015-10-05 17:54:00
hao123也是遭到误解与污名化很久, 但依旧致力于改善使
作者: jma306 (甲贺稻修伯)   2015-10-05 17:54:00
文青病毒
作者: TunaOnline (鲔鱼君)   2015-10-05 17:54:00
发现于2014 阿之后是不用时间去跑数据分析?
作者: juncat (モノノフ)   2015-10-05 17:55:00
病毒:你的主机只有我可以入侵!!
作者: foolfighter (傻瓜斗士)   2015-10-05 17:55:00
会防毒的病毒 对决 想当病毒的防毒。 主机无间道
作者: cake10414 (Peter)   2015-10-05 17:56:00
OP很久喔
作者: necrophagist (Hogong-Yeah)   2015-10-05 17:56:00
求病毒载点XD
作者: emptie ([ ])   2015-10-05 17:56:00
关键字:telnet连线
作者: chaeto (chaeto)   2015-10-05 17:56:00
这小子感觉跟我越来越像了
作者: xzcb2008 (非常森77牛)   2015-10-05 17:57:00
Op
作者: solomonABC   2015-10-05 17:57:00
天网伪装的 别被骗了
作者: estupid (For What)   2015-10-05 17:57:00
SKYNET
作者: twsuperman (台湾超人)   2015-10-05 17:59:00
OP
作者: james80351   2015-10-05 17:59:00
审判日要来了?
作者: kfactor (三奈见)   2015-10-05 18:00:00
天网再进化
作者: barlin (barlinckamc)   2015-10-05 18:00:00
OP
作者: jason789650 (Jason)   2015-10-05 18:01:00
阿就像是金山毒霸之类的吧XD
作者: yuinghoooo (KiXeon)   2015-10-05 18:01:00
私法正义
作者: yukimura0420 (涉)   2015-10-05 18:02:00
OP
作者: JeanSijhih ((渡余))   2015-10-05 18:03:00
人工进化?
作者: ckk007 (~_~"?)   2015-10-05 18:04:00
我都用360
作者: powerworld21 (世界)   2015-10-05 18:04:00
黑暗中也有光明 光明中也有黑暗
作者: HELLDIVER (Ζzz...)   2015-10-05 18:05:00
傲娇病毒
作者: mmzznnxxbbcc (黄囧龙)   2015-10-05 18:08:00
这年头防毒软件像病毒 病毒却像防毒软件了也来感染我吧 这样我就不用安装内建病毒的防毒了
作者: adk147852 (Immortal)   2015-10-05 18:09:00
这哪招
作者: ulosy (呜噜塞)   2015-10-05 18:09:00
都爆了还可以OP
作者: mazmaitag56   2015-10-05 18:10:00
op按错
作者: ecila (虫虫可以获得崭新的粉嫩/)   2015-10-05 18:11:00
只有我可以感染你>////<
作者: tsioge (一段新的开始!)   2015-10-05 18:12:00
病毒:我就是我,走自己的路
作者: RC8377 (Chlomo)   2015-10-05 18:17:00
Just do it
作者: kent7685 (Yoshihiro)   2015-10-05 18:17:00
病毒届的蝙蝠侠
作者: ColdMint (薄荷糖)   2015-10-05 18:18:00
赛门铁克当然要把这个病毒抓起来,不然他们要失业了
作者: cloudin (☁云应)   2015-10-05 18:19:00
病毒界的蝙蝠侠XDD
作者: bla (暱称一共要八个字)   2015-10-05 18:22:00
益生菌的概念
作者: osape (oo)   2015-10-05 18:24:00
赛门铁克的动作越来越像病毒啊,后来就不用了
作者: OGC1000times (珍惜生命 远离批踢踢)   2015-10-05 18:25:00
第一次想下载病毒
作者: Tenging (菜鸟)   2015-10-05 18:28:00
骇客任务?名字叫做NEO的程式错误
作者: taimu (?)   2015-10-05 18:37:00
抢了 防毒软件的饭碗 是病毒无误
作者: silver2012 (Stark)   2015-10-05 18:44:00
病毒:我...才不是为了你清理其他恶意程式的!
作者: Cyclo (Cyclo)   2015-10-05 18:49:00
靠北XD
作者: robin8013 (无敌浩克)   2015-10-05 18:49:00
金山:立志要当病毒的防毒软件

Links booklink

Contact Us: admin [ a t ] ucptt.com