ลินุกซ์ไวแฟทช์
| ลินุกซ์ไวแฟทช์ | |
|---|---|
| รายละเอียดมัลแวร์ | |
| ชื่อเรียกอื่น | |
| ตระกูล | ไวรัส |
| ผู้เขียน | ทีมสีขาว |
| รายละเอียดทางเทคนิค | |
| แพลตฟอร์ม | ลินุกซ์ |
| เขียนเป็น | เพิร์ล[ 2 ] |
Linux.Wifatchเป็นมัลแวร์โอเพนซอร์สที่ได้รับการสังเกตว่าไม่ได้ถูกนำไปใช้เพื่อการกระทำที่เป็นอันตราย แต่พยายามรักษาความปลอดภัยของอุปกรณ์จากมัลแวร์อื่นๆ[ 2 ]
Linux.Wifatch ทำงานในลักษณะที่คล้ายกับระบบรักษาความปลอดภัยของคอมพิวเตอร์และอัปเดตคำจำกัดความผ่าน เครือข่าย Peer to Peerและลบส่วนที่เหลือของมัลแวร์ที่ยังคงอยู่[ 3 ]
Linux.Wifatch มีการใช้งานมาตั้งแต่เดือนพฤศจิกายน 2014 เป็นอย่างน้อย[ 4 ]ตามที่ผู้เขียนระบุ แนวคิดสำหรับ Linux.Wifatch เกิดขึ้นหลังจากอ่านเอกสารCarna [ 5 ] ต่อมา Linux.Wifatch ได้รับการเผยแพร่บนGitLabโดยผู้เขียนภายใต้สัญญาอนุญาตสาธารณะทั่วไปของ GNUเมื่อวันที่ 5 ตุลาคม 2015 [ 6 ]

การดำเนินการ
วิธีการติดเชื้อหลักของ Linux.Wifatch คือการล็อกอินเข้าอุปกรณ์โดยใช้ข้อมูลประจำ ตัว Telnet ที่อ่อนแอหรือค่าเริ่มต้น [ 2 ] [ 4 ]เมื่อติดเชื้อแล้ว Linux.Wifatch จะลบมัลแวร์อื่นๆ และปิดใช้งานการเข้าถึง Telnet โดยแทนที่ด้วยข้อความ "Telnet ถูกปิดเพื่อหลีกเลี่ยงการติดเชื้อเพิ่มเติมของอุปกรณ์นี้ โปรดปิดใช้งาน Telnet เปลี่ยนรหัสผ่าน Telnet และ/หรืออัปเดตเฟิร์มแวร์" [ 2 ]
ดูเพิ่มเติม
- การโจมตีแบบปฏิเสธการให้บริการ
- BASHLITE – มัลแวร์ IoT ที่น่าสนใจอีกตัวหนึ่ง
- Linux.Darlloz – มัลแวร์ IoT ที่น่าสนใจอีกตัวหนึ่ง
- Remainen – มัลแวร์ IoT ที่น่าสนใจอีกตัวหนึ่ง
- Mirai – มัลแวร์ IoT ที่น่าสนใจอีกตัวหนึ่ง
- Hajime (มัลแวร์) - มัลแวร์ที่มีจุดประสงค์คล้ายกับ Wifatch
ลิงก์ภายนอก
- Linux.Wifatch ที่ GitLab