请选择 进入手机版 | 继续访问电脑版

悟空网赚论坛_国内最大的手机网络赚钱项目资源兼职交流论坛分享平台

 找回密码
 立即注册
查看: 369|回复: 0

Linux.Wifatch代码针对物联网 没有恶意

[复制链接]

0

主题

0

帖子

0

积分

超级版主

Rank: 8Rank: 8

积分
0
发表于 2019-2-12 03:16:06 | 显示全部楼层 |阅读模式
  赛门铁克通过解决安全问题,发现了针对物联网(IoT)设备的Linux.Wifatch代码的更多细节。它最初是在去年发现的,但现在赛门铁克已经进一步调查了代码,发现它是用Perl编程语言编写的,并通过通常用于发送威胁更新的点对点网络进行分发。

  赛门铁克高级安全响应工程师马里奥·巴拉诺(Mario Ballano)在一篇博客文章中写道:“我们对Wifatch的代码越深入,我们就越觉得这种威胁有些不同寻常。” “出于所有意图和目的,似乎作者试图保护受感染的设备而不是将其用于恶意活动。”
  Wifatch实际上并没有执行我们过去常见的DDoS攻击或其他恶意活动,但事实上,它的活动似乎已经被实施以保护受损设备。赛门铁克表示,过去几个月一直在监控异常情况,并且没有看到使用该代码进行的任何恶意活动。部分代码甚至尝试检测可能在设备上运行的其他恶意软件感染,如果可以的话,将其删除。
  “Wifatch不仅试图通过杀死合法的Telnet守护进程来阻止进一步访问,它还在其位置留下一条消息,告诉设备所有者更改密码并更新固件,”Ballano解释说。
  但是,似乎该代码被用于向美国当局发送消息。隐藏在源代码中的内容是:“对于任何阅读此内容的美国国家安全局和联邦调查局特工,请考虑是否捍卫美国宪法对抗所有外国或国内的敌人,要求你遵循斯诺登的榜样。”
  虽然它的行为似乎都不是恶意的,但赛门铁克警告称,它仍未经用户同意进入设备,如果作者想要,可能会用于发动攻击。“我们认为Wifatch的大部分感染都发生在通过Telnet连接使用弱凭证的设备上。在监测Wifatch的网络数月之后,我们估计它将包含数万台设备的数量级,”该公司表示。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|悟空网赚 ( 皖ICP备05011574号-1

GMT+8, 2019-4-20 20:39 , Processed in 0.115908 second(s), 23 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表