Linux.Wifatch

Linux.Wifatch
Linux.Wifatch
Псевдоним	Реинкарнация ; Цоллард ;
Авторы	Белая команда
Технические детали
Платформа	Линукс
Написано в	Перл

Linux.Wifatch с открытым исходным кодом — это вредоносное ПО , которое, как известно, не использовалось для вредоносных действий, а вместо этого пыталось защитить устройства от других вредоносных программ. ^{[ 2 ]}

Linux.Wifatch работает аналогично системе компьютерной безопасности : обновляет определения через свою одноранговую сеть и удаляет остатки оставшихся вредоносных программ. ^{[ 3 ]}

Linux.Wifatch активен как минимум с ноября 2014 года. ^{[ 4 ]} По словам авторов, идея Linux.Wifatch возникла после прочтения статьи Carna . ^{[ 5 ]} Linux.Wifatch был позже выпущен на GitLab его авторами под лицензией GNU General Public License 5 октября 2015 года. ^{[ 6 ]}

Операция

Основной способ заражения Linux.Wifatch — вход в устройства с использованием слабых учетных данных или учетных данных Telnet по умолчанию . ^{[ 2 ]}^{[ 4 ]} После заражения Linux.Wifatch удаляет другие вредоносные программы и отключает доступ к Telnet, заменяя его сообщением «Telnet был закрыт, чтобы избежать дальнейшего заражения его устройства. Пожалуйста, отключите telnet, измените пароли telnet и/или обновите прошивку». ^{[ 2 ]}

См. также

Атака типа «отказ в обслуживании»
BASHLITE – еще одно известное вредоносное ПО для Интернета вещей.
Linux.Darlloz – еще одно известное вредоносное ПО для Интернета вещей.
Remaiten — еще одно известное вредоносное ПО для Интернета вещей
Mirai — еще одно известное вредоносное ПО для Интернета вещей
Hajime (вредоносное ПО) — вредоносное ПО, похожее по назначению на Wifatch.

Ссылки

^ Jump up to: ^а ^б Шик, Шейн (6 октября 2015 г.). «Linux.Wifatch: вирус маршрутизатора, который может тайно защищать вас от других вредоносных программ» . Разведка безопасности . Архивировано из оригинала 7 декабря 2016 года . Проверено 7 декабря 2016 г.
^ Jump up to: ^а ^б ^с ^д ^и Баллано, Марио (1 октября 2015 г.). «Есть ли здесь линчеватель Интернета вещей?» . Симантек . Проверено 14 ноября 2016 г.
^ Дас, Самбурай (2 октября 2015 г.). «Linux.Wifatch: Хакер-линчеватель заражает маршрутизаторы вредоносным ПО для борьбы с вредоносным ПО» . hacked.com . Проверено 14 ноября 2016 г.
^ Jump up to: ^а ^б Ковач, Эдуард (7 октября 2015 г.). «Разработчики загадочного вредоносного ПО Wifatch выступили вперед» . Securityweek.com . Проверено 15 ноября 2016 г.
^ "linux.wifatch" . Белая команда. 5 октября 2015 г. Проверено 15 ноября 2016 г.
^ Чимпану, Каталин (7 октября 2015 г.). «Создатели доброжелательного вредоносного ПО Linux.Wifatch раскрывают себя» . Софтпедия . Проверено 14 ноября 2016 г.

Внешние ссылки

Linux.Wifatch в GitLab

[securityintelligence1-1] Jump up to: ^а ^б Шик, Шейн (6 октября 2015 г.). «Linux.Wifatch: вирус маршрутизатора, который может тайно защищать вас от других вредоносных программ» . Разведка безопасности . Архивировано из оригинала 7 декабря 2016 года . Проверено 7 декабря 2016 г.

[symantec1-2] Jump up to: ^а ^б ^с ^д ^и Баллано, Марио (1 октября 2015 г.). «Есть ли здесь линчеватель Интернета вещей?» . Симантек . Проверено 14 ноября 2016 г.

[3] Дас, Самбурай (2 октября 2015 г.). «Linux.Wifatch: Хакер-линчеватель заражает маршрутизаторы вредоносным ПО для борьбы с вредоносным ПО» . hacked.com . Проверено 14 ноября 2016 г.

[securityweek1-4] Jump up to: ^а ^б Ковач, Эдуард (7 октября 2015 г.). «Разработчики загадочного вредоносного ПО Wifatch выступили вперед» . Securityweek.com . Проверено 15 ноября 2016 г.

[5] "linux.wifatch" . Белая команда. 5 октября 2015 г. Проверено 15 ноября 2016 г.

[6] Чимпану, Каталин (7 октября 2015 г.). «Создатели доброжелательного вредоносного ПО Linux.Wifatch раскрывают себя» . Софтпедия . Проверено 14 ноября 2016 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]