※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2015-10-05 19:40:25
看板 Gossiping
作者 標題 [新聞] 發現一隻立志要當防毒軟體的奇怪病毒
時間 Mon Oct 5 17:09:42 2015
1.媒體來源:
ithome
2.完整新聞標題:
賽門鐵克發現一隻立志要當防毒軟體的奇怪病毒
3.完整新聞內文:
賽門鐵克發現一隻名為Linux.Wifatch奇怪病毒,在感染路由器或其他物聯網裝置之後,
竟然會保護宿主並幫忙移除其他惡意程式。
賽門鐵克研究人員Mario Ballano解釋,Wifatch首先發現於2014年,當時獨立安全研究人
員發現家中的路由器被植入後門,變成一個由感染裝置組成的P2P殭屍網路的一部份。
今年四月賽門鐵克在研究包括家用路由器在內的嵌入式裝置時,利用蜜罐(honeypot)網
路蒐集到許多Wifatch樣本,卻發現和一般嵌入式裝置威脅很不同。Wifatch大部份是以
Perl語言撰寫而成,會瞄準多種晶片架構並注入其靜態Perl直譯器(interpreter)。它
經由Telnet連線入侵弱密碼的裝置。裝置一旦感染後,就會連上P2P網路散佈其軟體的更
新版。賽門鐵克估計它已感染上萬裝置。
經由Telnet連線入侵弱密碼的裝置。裝置一旦感染後,就會連上P2P網路散佈其軟體的更
新版。賽門鐵克估計它已感染上萬裝置。
但研究人員越是深入研究越覺奇怪,Wifatch的程式作者似乎想保護受感染的裝置,而不
是用它來從事惡意行為。首先,Wifatch的程式碼並不像一般殭屍網路的控制程式,會酬
載惡意活動的相關程式封包,例如用於DDoS攻擊等惡意活動的封包,事實上它的程式是用
來強化受感染裝置的安全性。
是用它來從事惡意行為。首先,Wifatch的程式碼並不像一般殭屍網路的控制程式,會酬
載惡意活動的相關程式封包,例如用於DDoS攻擊等惡意活動的封包,事實上它的程式是用
來強化受感染裝置的安全性。
經過數個月的追蹤,安全人員沒有發現以Wifatch為媒介的惡意活動。此外,它不但試圖
消除Telnet daemon以減少感染擴大,還會提供訊息提醒裝置使用者記得變更密碼,以及
更新韌體。Wifatch的一個模組還會試圖移除裝置上的其他惡意程式,其中不乏專門瞄準
嵌入式裝置的知名惡意程式家族。
消除Telnet daemon以減少感染擴大,還會提供訊息提醒裝置使用者記得變更密碼,以及
更新韌體。Wifatch的一個模組還會試圖移除裝置上的其他惡意程式,其中不乏專門瞄準
嵌入式裝置的知名惡意程式家族。
這個作者還在程式碼中引用自由軟體教父Richard Stallman的話:「NSA及FBI探員請看這
裏:你在捍衛美國憲法抵禦所有國內外敵人時,請想想是否要以史諾登為榜樣。」
Wifatch並未以模糊手法隱藏其Perl程式碼,而只是利用壓縮以減少程式碼的大小,但安
全研究人員認為,作者想模糊其程式碼絕非難事。此外它還包含除錯訊息,方便他人分析
,似乎並不擔心第三人加以檢視。Wifatch還具有一個針對Dahua DVR CCTV監控器的「攻
擊程式」,會設定裝置每周重開機一次,推測作者的設計可是要藉此重置系統以清除其他
惡意程式。
全研究人員認為,作者想模糊其程式碼絕非難事。此外它還包含除錯訊息,方便他人分析
,似乎並不擔心第三人加以檢視。Wifatch還具有一個針對Dahua DVR CCTV監控器的「攻
擊程式」,會設定裝置每周重開機一次,推測作者的設計可是要藉此重置系統以清除其他
惡意程式。
雖然有種種「善舉」,不過賽門鐵克仍然指出,Wifatch未經使用者同意就感染裝置的行
為和其他惡意程式並無不同。而且它也包含多個可能遭其他駭客使用的後門程式。所幸經
過研究人員檢驗其密碼簽章,發現尚未有這情形。
為和其他惡意程式並無不同。而且它也包含多個可能遭其他駭客使用的後門程式。所幸經
過研究人員檢驗其密碼簽章,發現尚未有這情形。
以晶片架構來看,83%受感染裝置為ARM平台,其次為MIPS(10%)及SH4(7%),PowerPC
和X86僅極少量。受感染的裝置廠商主要來在中國(32%)、巴西(16%),以及墨西哥及
印度(9%)。(編譯/林妍溱)
和X86僅極少量。受感染的裝置廠商主要來在中國(32%)、巴西(16%),以及墨西哥及
印度(9%)。(編譯/林妍溱)
4.完整新聞連結 (或短網址):
http://www.ithome.com.tw/news/99107
賽門鐵克發現一隻立志要當防毒軟體的奇怪病毒 | iThome
研究人員越是深入研究越覺奇怪,Wifatch的程式作者似乎想保護受感染的裝置,而不是用它來從事惡意行為。 ...
研究人員越是深入研究越覺奇怪,Wifatch的程式作者似乎想保護受感染的裝置,而不是用它來從事惡意行為。 ...
5.備註:
電腦也會有益菌
--
The greatest pleasure in life is doing what people say you cannot do.
“人生至樂是,做人們說你做不到的事.” --Walter Bagehot
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.240.20.68
※ 文章代碼(AID): #1M4ZvQ46 (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1444036186.A.106.html
→ : xD1F 10/05 17:10
推 : 有上進心不行喔2F 10/05 17:10
推 : 還以為在說金盾咧3F 10/05 17:10
推 : 用殭屍打殭屍4F 10/05 17:11
噓 : 裝hao123效果相同5F 10/05 17:11
→ : 萌萌的6F 10/05 17:11
→ : 遇到hao123會怎麼辦?7F 10/05 17:11
推 : 雞,也有愛國的8F 10/05 17:11
推 : 金山毒霸表示:9F 10/05 17:11
推 : XD好可愛想帶回家養10F 10/05 17:11
推 : 樓上 那個是立志當病毒的防毒軟體吧........11F 10/05 17:11
推 : 講得一副真的是活的東西一樣...12F 10/05 17:11
推 : XD,想養一隻13F 10/05 17:11
推 : 讓他去挑戰毒蟲迅雷看看14F 10/05 17:11
推 : 益菌???15F 10/05 17:12
推 : hao12316F 10/05 17:12
推 : 賽門鐵克表示,幹,搶殺小聲生意17F 10/05 17:12
推 : 黑暗騎士病毒18F 10/05 17:12
推 : 裝hao123就可以解決了19F 10/05 17:12
推 : = = ......20F 10/05 17:13
推 : 歹徒:這是搶劫 !! .... 幹 !! 車上都是警察 塊逃呀 ~21F 10/05 17:13
推 : LP33?22F 10/05 17:13
推 : 溫馨23F 10/05 17:13
推 : 諾頓: 有臥底,終止交易24F 10/05 17:13
推 : 好萌25F 10/05 17:13
推 : 米奇26F 10/05 17:13
推 : 益菌XDD27F 10/05 17:13
推 : tsaibing: 雞,也有愛國的 XDDD28F 10/05 17:13
推 : 有句話叫養.套.殺29F 10/05 17:14
推 : 沒有病毒 防毒軟體就沒生意了 所以...病毒怎麼來的 呵30F 10/05 17:14
推 : 幻視?31F 10/05 17:14
推 : 這個厲害32F 10/05 17:14
推 : 有點萌的感覺 XDD33F 10/05 17:14
→ : 防毒軟體公司抗議了啦,這樣是要做三小生意34F 10/05 17:15
→ : 小偷闖空門還幫屋主鎖門 ㄏㄏ35F 10/05 17:15
推 : !!36F 10/05 17:15
推 : 360安全衛士和金山毒霸: 落伍了 我們早就在以毒攻毒了37F 10/05 17:15
推 : 哪裡可以被感染38F 10/05 17:15
推 : 360安全衛士 VS Wifatch 帶毒的防毒軟體 VS 防毒的病毒39F 10/05 17:15
推 : 那麼這病毒該點什麼連結感染呢40F 10/05 17:15
推 : 聽起來比賽門鐵諾強多了 以占用資源論 賽根本比病毒可怕41F 10/05 17:15
推 : hao123 <=立志做病毒的防毒軟體42F 10/05 17:15
→ : 防毒軟體全面追殺中43F 10/05 17:16
推 : 翻譯:搶我賽門的生意都是病毒44F 10/05 17:16
推 : 所以說 檔呢?45F 10/05 17:16
推 : 太可愛啦~想中毒46F 10/05 17:16
推 : 益菌 是你?47F 10/05 17:16
→ s866217 …
→ : 卡巴斯基: 賽門在怕什麼?49F 10/05 17:17
推 : 好酷……50F 10/05 17:17
推 : 立志做病毒的防毒軟體XDDD51F 10/05 17:17
推 : 立志當病毒的防毒軟體vs立志當防毒軟體的病毒52F 10/05 17:17
推 : 可以編成劇本拍電影了53F 10/05 17:17
→ : 好酷喔54F 10/05 17:17
推 : 360<-立志當病毒的防毒軟體55F 10/05 17:18
推 : 賽門鐵克怕了 怕沒有生意56F 10/05 17:18
推 : 糟糕,有點萌...57F 10/05 17:18
推 : Alice 4ni?58F 10/05 17:18
→ loxlox …
推 : 益生菌:從前我沒的選,現在我想做個好毒60F 10/05 17:18
推 : 養一隻好惹61F 10/05 17:18
推 : NEO是你?62F 10/05 17:18
推 : 689 <=立志做中國人的台灣人63F 10/05 17:19
推 : 金山毒霸4ni?64F 10/05 17:19
推 : 好勵志的故事65F 10/05 17:19
推 : 就跟免費又能大量制造的萬能藥會被醫界追殺一樣66F 10/05 17:19
推 : 可以拍電影啦67F 10/05 17:19
推 : 賽門 : sorry囉 我是警察68F 10/05 17:19
推 : 神通情人夢69F 10/05 17:20
推 : 益生菌XDDDDDDDDDDDDDDDDDDDD70F 10/05 17:20
推 : 反差萌71F 10/05 17:20
推 : 病毒:我想做好人72F 10/05 17:21
推 : 病毒:我想做好人啊73F 10/05 17:21
推 : 感覺有點萌 還不快點擬人化74F 10/05 17:21
推 : 一堆臭宅75F 10/05 17:21
推 : 下一波擬人化的主題就是電腦病毒惹76F 10/05 17:22
推 : 人不能選擇出生但能選擇未來的道路 病毒也一樣77F 10/05 17:22
推 : 溫馨78F 10/05 17:22
推 : 晚上接客的學生妹 白天上學的援交妹 哪個好79F 10/05 17:22
推 : 不知道會不會把衛士360跟金山毒霸刪掉XD80F 10/05 17:23
推 : 傲嬌型的??81F 10/05 17:23
推 : 佔有慾太強了82F 10/05 17:23
推 : 這不就是360或獵豹嗎-.-83F 10/05 17:24
推 : ツンデレ?84F 10/05 17:24
推 : 360和獵豹是立志當病毒的防毒軟體哪裡一樣85F 10/05 17:25
推 : 我的病毒哪有那麼可愛>////<86F 10/05 17:25
推 : 滿創新的想法,不能避免感染就乾脆幫忙防護?87F 10/05 17:26
推 : 反串毒XD88F 10/05 17:26
推 : 可以開始畫動畫了89F 10/05 17:26
推 : 病毒:我也想做個病毒90F 10/05 17:27
推 : 可以擬人唱千本櫻了91F 10/05 17:27
→ : 好人92F 10/05 17:27
推 : 我也想做個好人阿(病毒淚哭QQ)93F 10/05 17:27
推 : 想養一隻>////<94F 10/05 17:28
推 : 天然呆?95F 10/05 17:29
推 : 等等...這不就是疫苗的概念嗎?雖然是非法的...96F 10/05 17:29
推 : 太傲嬌了 人家才沒有要幫你防毒呢wwwww97F 10/05 17:30
推 : 病毒界的黑暗騎士QQ98F 10/05 17:30
→ bakaka …
推 : 覺得有點萌+1 明明就只是一個程式...100F 10/05 17:31
推 : 萌萌der101F 10/05 17:31
推 : 去哪領養?XDD102F 10/05 17:31
→ foolfighter …
推 : 可以領養嗎!?104F 10/05 17:32
推 : 不用找了,中國程式全都是105F 10/05 17:33
推 : XDXDDDDDDDDDDDDDDDDDDDD106F 10/05 17:33
推 : 反差萌?我可以107F 10/05 17:34
推 : 這病毒(ㄈㄤˊㄉㄨˊ)真是特別 XD108F 10/05 17:34
→ : 給個機會,我想當個好人QQ..........109F 10/05 17:34
推 : 以領養代替購買110F 10/05 17:34
推 : 病毒:我只想當個好人111F 10/05 17:34
推 : 好萌啊112F 10/05 17:35
推 : 病毒還有臥底的113F 10/05 17:35
推 : 大腸桿菌?114F 10/05 17:35
推 : 迪士尼還不快拿去拍成電影115F 10/05 17:35
推 : 免費的防毒 完了 他會被打最兇116F 10/05 17:36
推 : 360:我都立志當病毒的117F 10/05 17:36
推 : 電腦病毒界假面騎士118F 10/05 17:37
推 : 360 : why so serious jajajajajaja119F 10/05 17:39
推 : ....反派臥底?120F 10/05 17:39
推 : 溫馨~勵志121F 10/05 17:39
推 : 這年頭病毒都不病毒了QQ122F 10/05 17:39
推 : 闇黑英雄123F 10/05 17:40
推 : 也有立志當病毒的防毒軟體124F 10/05 17:40
推 : 黑暗騎士125F 10/05 17:40
推 : 益生菌!126F 10/05 17:41
推 : 跟馬英九待在台灣的用意很像127F 10/05 17:41
推 : 很有萌點128F 10/05 17:41
噓 : 我只是想當個好人.....129F 10/05 17:42
→ : 要進化了130F 10/05 17:42
推 : 我想做個好人131F 10/05 17:42
推 : hao123也是一樣132F 10/05 17:43
推 : 輕小說?電腦病毒想當防毒軟體難道錯了嗎?133F 10/05 17:43
推 : 為什麼要立志作病毒 申請專利有很難嗎QQ134F 10/05 17:43
推 : 有點可愛135F 10/05 17:43
推 : 想養養看136F 10/05 17:44
推 : 小心 其實是天網137F 10/05 17:44
噓 : 就像hao123一樣 會去清除360安全衛士 當真是有益軟體138F 10/05 17:44
→ : hao123的好 裝了就知道~
→ : hao123的好 裝了就知道~
→ foolfighter …
噓 : 資訊戰用的病毒吧...141F 10/05 17:45
推 : 那以後就不用買防毒軟體了142F 10/05 17:45
推 : 病毒:這個路由器是我的,誰都他媽的別想感染他!143F 10/05 17:46
推 : 新番預定:病毒想從事防毒是否搞錯了什麼144F 10/05 17:46
推 : 好可愛~145F 10/05 17:46
推 : 太Q了 XDD146F 10/05 17:48
推 : 這病毒就命名為長飛丸吧!147F 10/05 17:48
推 : 好萌的病毒148F 10/05 17:48
推 : Mr.Anderson? 尼歐是你?149F 10/05 17:49
→ : 死神的虛化,虛的死神化150F 10/05 17:49
→ : 防毒軟體的病毒化,病毒的防毒軟體化
→ : 防毒軟體的病毒化,病毒的防毒軟體化
→ : 這系統是我的食物,你們誰都別想跟我搶(為系統賣命中)152F 10/05 17:50
推 : 這病毒一定傲嬌153F 10/05 17:50
推 : 所以說...警察群中有壞人,流氓裡也會出義士154F 10/05 17:50
推 : HAO123:立志當病毒的防毒軟體155F 10/05 17:50
推 : 佛心來的156F 10/05 17:50
推 : 推,尼歐157F 10/05 17:51
推 : yoyodiy怎麼沒出來發表一下158F 10/05 17:54
推 : 被萌到惹159F 10/05 17:54
推 : 萌萌的160F 10/05 17:55
推 : XDDD161F 10/05 17:55
推 : 好酷162F 10/05 17:59
推 : 殺的掉360跟123我就馬上去找來中毒163F 10/05 17:59
推 : 益菌164F 10/05 17:59
推 : 好可愛XDDD165F 10/05 18:00
推 : hao123: 想當好人,去跟賽門鐵克說166F 10/05 18:01
推 : 萌萌搭167F 10/05 18:02
推 : 這不就駭客任務的NEO嗎168F 10/05 18:02
推 : 標題有點萌XDD169F 10/05 18:02
推 : 益菌XDD170F 10/05 18:03
推 : 好菌多更多171F 10/05 18:04
推 : 義賊和戴帽子的土匪,你要請誰看門?172F 10/05 18:06
推 : 迪士尼買下此劇本了吧173F 10/05 18:09
推 : 好萌的感覺 XD174F 10/05 18:10
推 : 萌萌達 XD175F 10/05 18:10
推 : 疫苗4ni?176F 10/05 18:11
推 : 掃毒無間道177F 10/05 18:11
推 : xdddddd178F 10/05 18:11
噓 : 說他只是程式的 出來決鬥阿179F 10/05 18:12
推 : 我....我才不是幫你防毒呢,只是剛好路過而已,別搞錯了180F 10/05 18:13
推 : 這到底誰寫的阿,有種萌萌的感覺181F 10/05 18:13
推 : 原來是neo呀182F 10/05 18:13
推 : 傲嬌小病毒183F 10/05 18:14
推 : 無敵破壞王逆?184F 10/05 18:14
噓 : 與其他惡意程式無不同,死都要堅持自己正義就對了185F 10/05 18:14
推 : XD186F 10/05 18:19
推 : 好萌的病毒187F 10/05 18:19
推 : 有hao123就夠用了188F 10/05 18:20
推 : 好想揉XD189F 10/05 18:20
推 : 有點萌190F 10/05 18:21
→ : 病毒界的黑暗騎士191F 10/05 18:21
推 : 怎麼覺得有點萌XDD192F 10/05 18:21
推 : 不就是hao123嗎193F 10/05 18:21
推 : XDDDDDDDDDDD194F 10/05 18:23
推 : 只有我才能佔有宿主.......>\\\\<195F 10/05 18:24
推 : 跪求載點196F 10/05 18:25
推 : XD197F 10/05 18:26
推 : 總之還是病毒198F 10/05 18:28
推 : NSA及FBI探員請看這199F 10/05 18:28
→ : 裏:你在捍衛美國憲法抵禦所有國內外敵人時,請想想
→ : 裏:你在捍衛美國憲法抵禦所有國內外敵人時,請想想
推 : 這是病毒界的廖添丁嗎 行俠仗義XD201F 10/05 18:28
→ : 是否要以史諾登為榜樣202F 10/05 18:28
推 : 斷人財路啊 操203F 10/05 18:29
推 : 傲嬌FU~204F 10/05 18:31
推 : 他悔過了,一心向善205F 10/05 18:33
推 : 幹好萌206F 10/05 18:34
推 : 被益菌戳中笑點207F 10/05 18:35
推 : 酷!208F 10/05 18:35
推 : 病毒界劉健明209F 10/05 18:35
推 : 防毒軟體廠商要失業了210F 10/05 18:37
推 : 這益菌快笑死我了XDDDD211F 10/05 18:42
推 : 好感人的病毒 感覺可以拍電影了212F 10/05 18:42
→ : 好萌>////<213F 10/05 18:43
推 : 病毒:給我個機會214F 10/05 18:43
推 : 正義過頭的病毒215F 10/05 18:44
推 : 益生菌嗎?216F 10/05 18:44
推 : 等到它壯大的時候就會開始反吃宿主了217F 10/05 18:47
推 : Hao123:218F 10/05 18:47
推 : 更生菌219F 10/05 18:47
推 : 病毒:我想當好病毒(吶喊…)220F 10/05 18:47
推 : 窩要立志向上~~~221F 10/05 18:48
推 : 黑暗騎士222F 10/05 18:50
推 : 作者是不是不爽以前中太多毒~所以立志要寫個益菌程式反攻?223F 10/05 18:50
推 : 佛心來的 好病毒 不裝嗎224F 10/05 18:50
推 : 病毒中的黑暗騎士?225F 10/05 18:50
推 : 好可愛XDDDD 益生菌好好笑哈哈哈哈226F 10/05 18:50
推 : 感覺可以給皮克斯畫成動畫了227F 10/05 18:51
推 : 傲嬌XD228F 10/05 18:52
推 : 黑暗騎士阿229F 10/05 18:53
推 : Perl寫的好的真天才一堆230F 10/05 18:53
推 : 益菌XDDD231F 10/05 18:55
推 : 這病毒太偉大了 看到我都快哭了232F 10/05 19:01
推 : ㄊ233F 10/05 19:04
→ : 推
→ : 推
推 : XD235F 10/05 19:04
推 : >\\\<236F 10/05 19:06
推 : Bad man237F 10/05 19:06
推 : 這種東西一發揚光大,防毒軟體公司就倒光了238F 10/05 19:11
推 : Linux.Wifatch VS Hao123X360安全衛士239F 10/05 19:11
→ : 所以防毒軟體公司才要對他汙名化240F 10/05 19:11
推 : 看得我都想感染了241F 10/05 19:12
推 : 有點可愛?242F 10/05 19:13
推 : 你叫防毒公司情何以堪243F 10/05 19:15
推 : 益生菌 XDDD244F 10/05 19:15
推 : 民間英雄 捨我其誰 善良的暗黑勢力245F 10/05 19:16
推 : 益菌XD 想被感染246F 10/05 19:17
推 : 保母病毒247F 10/05 19:24
推 : 益生菌XDDD248F 10/05 19:26
推 : ⊙o⊙249F 10/05 19:27
推 : 真妙XD 不過希望不是放長線釣大魚就好250F 10/05 19:30
推 : 其實原作者可以考慮讓大家自由下載啊,這樣有爭議251F 10/05 19:31
推 : 請問一下要去哪裡被感染252F 10/05 19:31
推 : 幹好酷253F 10/05 19:34
推 : 該不會是yoyo叔吧254F 10/05 19:35
--
( ̄︶ ̄)b artabs881131, simon9331, m78a30, wlcyc, Leon, win2000ps2, j1992624 共 7 個人 說讚!
16樓 時間: 2015-10-05 20:51:25 (台灣)
→
(編輯過) TW
NSA及FBI探員請看這 裏:你在捍衛美國憲法抵禦所有國內外敵人時,請想想是否要以史諾登為榜樣。他在抵擋政府後門
18樓 時間: 2015-10-05 22:15:12 (台灣)
→
10-05 22:15 TW
你好毒
19樓 時間: 2015-10-05 23:06:19 (台灣)
→
10-05 23:06 TW
白帽: 要一台一台 patch 很累ㄟ. 做個工具自動化搞定, 省得一堆爛黑帽(尤其是某國的)整天搞得網路烏煙瘴氣.
回列表(←)
分享