» »

Virus za usmerjevalnike, ki jih ščiti pred ostalimi virusi

Virus za usmerjevalnike, ki jih ščiti pred ostalimi virusi

Symantec - Virusi, ki se zajedajo v firmware mrežnih usmerjevalnikov in drugih pametnih naprav, niso nič več novega. Symantec ima na primer postavljenih več vab (honeypot), kamor lovijo nesnago za nadaljnjo analizo. Ujeli so tudi virus, ki so ga poimenovali Linux.Wifatch in ima nekaj funkcij, po katerih se razlikuje od podobnih virusov.

Linux.Wifatch je napisan v Perlu in je sposoben okužiti strojno opremo na različnih arhitekturah, saj ima svoj interpreter za vsako izmed njih. Ko okuži posamezen usmerjevalnik, ugasne program za dostop do Telneta in pusti sporočilu lastniku, naj zamenja gesla in posodobi firmware. Prav tako ima Linux.Wifatch module, ki čistijo nekatere druge znane vrste virusov in trojanskih konjev. V izvorni kodi virusa je citat, ki si ga je avtor sposodil od Richarda Stallmana, v katerem apelira na NSA in FBI, naj sledita Snowdnovemu zgledu. Kodo je mogoče enostavno preučevati, ker je avtor ni poskušal zaplesti (obfuscation) ali kako drugače prikriti - celo zgledno komentirana je.

Linux.Wifatch je kljub na videz plemenitim namenom virus, ki se na usmerjevalnik ugnezdi brez dovoljenja ali vedenja lastnika strojne opreme. Povezuje se v P2P-omrežje, prek katerega lahko načeloma dobiva module za izvedbo zlonamernih operacij, čeprav jih doslej še niso opazili, pa ga opazujejo že slabo leto. Okužil je že vsaj nekaj deset tisoč naprav, ocenjujejo (večinoma MIPS in SH4, manj pa PowerPC in x86).



6 komentarjev

Markoff ::

Robin Hood med virusi?
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

čuhalev ::

Kdo zavraga ima na usmerjevalnikih nameščen perl?

SeMiNeSanja ::

Verjetno ga kar tisti 'virus' navleče gor?

čuhalev ::

Verjetno, ampak če ima usmerjevalnik dovolj prostora in če ima FS tega prostora vključen exec.

Ghost7 ::

perl? Hm, res je, lahko ga sam virus gor navleče, ker običajno je na teh usmerjevalnikih neka oskubljena verzija Linuxa.

bMozart ::

Nice! :D Prave dva je omenil, čim več takih! :)
Je pa še vedno virus, ki ga (lahko) en nadzoruje... tako da mu vseeno ni za zaupat ;)
I NEED The Point of View Gun effectible on girls too! And then...


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nov botnet na milijonih naprav IoT (strani: 1 2 )

Oddelek: Novice / Varnost
6923265 (20537) SeMiNeSanja
»

Virus za usmerjevalnike, ki jih ščiti pred ostalimi virusi

Oddelek: Novice / Varnost
65241 (3105) bMozart
»

Prvi virus za Apple Mac, ki okuži strojno opremo

Oddelek: Novice / Varnost
3142025 (38653) kronik
»

Nagrada za pisca virusa za Mac OS X

Oddelek: Novice / Operacijski sistemi
436197 (4452) MrStein
»

virus in OS (strani: 1 2 3 )

Oddelek: Loža
1276933 (5522) krneki0001

Več podobnih tem