如果读者有留意 Unwire.Pro 的报导,应常常留意到物联网的漏洞。最近,Symantec 发现了一只新型的病毒,不过它不但没有破坏物联网装置,更会成为物联网的守护者对抗入侵。
该只善良的病毒是 Linux.Wifatch,在 2014 年首先在某安全研究人员的家中被发现。他发现他的路由器运作异常,后来发现路由器已成为僵尸网络的一部分。之后 Symantec 利用蜜罐(honeypot)来收集 Wifatch 样本做分析,推断有 83% 受感染的是 ARM 平台,其次是 MIPS 和 SH4 ;受影响国家方面,主要有中国(32%)和巴西(16%)。
无可疑行为,更会做出温馨提示
Wifatch 以 Perl 来编写,当装置感染了 Wifatch 后就会连接到发布更新的 P2P 网络。但 Wifatch 并没有展开攻击,反而像是要保护装置免受病毒感染。从程式码之中可见 Wifatch 并没有像其他恶意程式般有 DDoS 的活动。经过数个月对 P2P 网络的监视,仍没有发现有什么可疑的行为。
除了不会作恶,Wifatch 更为用户守护电脑,例如会终止 Telnet Daemon 以防止病毒进一步入侵,以及提示使用者要更新密码和固件。此外,Wifatch 的程式码只有压缩处理而没有被隐蔽,而且当中更有除错讯息。Symantec 指,病毒的作者要隐蔽程式码并非难事,可见作者并不担心程式码会被研究。
不过,既然被定性为病毒,就自然不是百分百清白,毕竟 Wifatch 未问过用户就擅自安装,而且病毒还附有后门程式,只能说制作这只病毒的动机不明吧。
- Is there an Internet-of-Things vigilante out there?
(本文由 Unwire Pro 授权转载)
