病毒都有 Batman 神祕病毒化身正義使者守護物聯網安全?

如果讀者有留意 Unwire.Pro 的報導,應常常留意到物聯網的漏洞。最近,Symantec 發現了一隻新型的病毒,不過它不但沒有破壞物聯網裝置,更會成為物聯網的守護者對抗入侵。

如果讀者有留意 Unwire.Pro 的報導,應常常留意到物聯網的漏洞。最近,Symantec 發現了一隻新型的病毒,不過它不但沒有破壞物聯網裝置,更會成為物聯網的守護者對抗入侵。

 

該隻善良的病毒是 Linux.Wifatch,在 2014 年首先在某安全研究人員的家中被發現。他發現他的路由器運作異常,後來發現路由器已成為僵屍網絡的一部分。之後 Symantec 利用蜜罐(honeypot)來收集 Wifatch 樣本作分析,推斷有 83% 受感染的是 ARM 平台,其次是 MIPS 和 SH4 ;受影響國家方面,主要有中國(32%)和巴西(16%)。

 

無可疑行為 更會作出溫馨提示

Wifatch 以 Perl 來編寫,當裝置感染了 Wifatch 後就會連接到發布更新的 P2P 網絡。但 Wifatch 並沒有展開攻擊,反而像是要保護裝置免受病毒感染。從程式碼之中可見 Wifatch 並沒有像其他惡意程式般有 DDoS 的活動。經過數個月對 P2P網絡的監視,仍沒有發現有甚麼可疑的行為。

除了不會作惡,Wifatch 更為用家守護電腦,例如會終止 Telnet Daemon 以防止病毒進一步入侵,以及提示使用者要更新密碼和韌體。此外 Wifatch 的程式碼只有壓縮處理而沒有被隱閉,而且當中更有除錯訊息。Symantec 指,病毒的作者要隱閉程式碼並非難事,可見作者並不擔心程式碼會被研究。

不過,既然被定性為病毒,就自然不是百分百清白。畢竟 Wifatch 未問過用家就擅自安裝,而且病毒還附有後門程式,只能說制作這隻病毒的動機不明吧。

Source : Symantec