当前位置: 主页 > Linux安装教程 > 常见问题 >

Linux.Wifatch代码针对物联网 没有恶意

时间:2019-02-12 03:29来源:网络整理 作者:Linux先生 举报 点击:
赛门铁克通过解决安全问题,发现了针对物联网(IoT)设备的Linux.Wifatch代码的更多细节。它最初是在去年发现的,但现在赛门铁克已经进一步调...

赛门铁克通过解决安全问题,发现了针对物联网(IoT)设备的Linux.Wifatch代码的更多细节。它最初是在去年发现的,但现在赛门铁克已经进一步调查了代码,发现它是用Perl编程语言编写的,并通过通常用于发送威胁更新的点对点网络进行分发。

Linux.Wifatch代码针对物联网 没有恶意

赛门铁克高级安全响应工程师马里奥·巴拉诺(Mario Ballano)在一篇博客文章中写道:“我们对Wifatch的代码越深入,我们就越觉得这种威胁有些不同寻常。” “出于所有意图和目的,似乎作者试图保护受感染的设备而不是将其用于恶意活动。”

Wifatch实际上并没有执行我们过去常见的DDoS攻击或其他恶意活动,但事实上,它的活动似乎已经被实施以保护受损设备。赛门铁克表示,过去几个月一直在监控异常情况,并且没有看到使用该代码进行的任何恶意活动。部分代码甚至尝试检测可能在设备上运行的其他恶意软件感染,如果可以的话,将其删除。

“Wifatch不仅试图通过杀死合法的Telnet守护进程来阻止进一步访问,它还在其位置留下一条消息,告诉设备所有者更改密码并更新固件,”Ballano解释说。

但是,似乎该代码被用于向美国当局发送消息。隐藏在源代码中的内容是:“对于任何阅读此内容的美国国家安全局和联邦调查局特工,请考虑是否捍卫美国宪法对抗所有外国或国内的敌人,要求你遵循斯诺登的榜样。”

虽然它的行为似乎都不是恶意的,但赛门铁克警告称,它仍未经用户同意进入设备,如果作者想要,可能会用于发动攻击。“我们认为Wifatch的大部分感染都发生在通过Telnet连接使用弱凭证的设备上。在监测Wifatch的网络数月之后,我们估计它将包含数万台设备的数量级,”该公司表示。

推荐内容