病毒也有正義使者,神祕病毒化身正義使者守護物聯網安全?

作者 | 發布日期 2015 年 10 月 06 日 11:46 | 分類 物聯網 , 網路 , 軟體、系統 follow us in feedly
unwire.pro 配圖

如果讀者有留意 Unwire.Pro 的報導,應常常留意到物聯網的漏洞。最近,Symantec 發現了一隻新型的病毒,不過它不但沒有破壞物聯網裝置,更會成為物聯網的守護者對抗入侵。



該隻善良的病毒是 Linux.Wifatch,在 2014 年首先在某安全研究人員的家中被發現。他發現他的路由器運作異常,後來發現路由器已成為僵屍網路的一部分。之後 Symantec 利用蜜罐(honeypot)來收集 Wifatch 樣本做分析,推斷有 83% 受感染的是 ARM 平台,其次是 MIPS 和 SH4 ;受影響國家方面,主要有中國(32%)和巴西(16%)。

 

無可疑行為,更會做出溫馨提示

Wifatch 以 Perl 來編寫,當裝置感染了 Wifatch 後就會連接到發布更新的 P2P 網路。但 Wifatch 並沒有展開攻擊,反而像是要保護裝置免受病毒感染。從程式碼之中可見 Wifatch 並沒有像其他惡意程式般有 DDoS 的活動。經過數個月對 P2P 網路的監視,仍沒有發現有什麼可疑的行為。

除了不會作惡,Wifatch 更為用戶守護電腦,例如會終止 Telnet Daemon 以防止病毒進一步入侵,以及提示使用者要更新密碼和韌體。此外,Wifatch 的程式碼只有壓縮處理而沒有被隱蔽,而且當中更有除錯訊息。Symantec 指,病毒的作者要隱蔽程式碼並非難事,可見作者並不擔心程式碼會被研究。

不過,既然被定性為病毒,就自然不是百分百清白,畢竟 Wifatch 未問過用戶就擅自安裝,而且病毒還附有後門程式,只能說製作這隻病毒的動機不明吧。

(本文由 Unwire Pro 授權轉載) 

關鍵字: , , ,

發表迴響