Symantec - Virusi, ki se zajedajo v firmware mrežnih usmerjevalnikov in drugih pametnih naprav, niso nič več novega. Symantec ima na primer postavljenih več vab (honeypot), kamor lovijo nesnago za nadaljnjo analizo. Ujeli so tudi virus, ki so ga poimenovali Linux.Wifatch in ima nekaj funkcij, po katerih se razlikuje od podobnih virusov.
Linux.Wifatch je napisan v Perlu in je sposoben okužiti strojno opremo na različnih arhitekturah, saj ima svoj interpreter za vsako izmed njih. Ko okuži posamezen usmerjevalnik, ugasne program za dostop do Telneta in pusti sporočilu lastniku, naj zamenja gesla in posodobi firmware. Prav tako ima Linux.Wifatch module, ki čistijo nekatere druge znane vrste virusov in trojanskih konjev. V izvorni kodi virusa je citat, ki si ga je avtor sposodil od Richarda Stallmana, v katerem apelira na NSA in FBI, naj sledita Snowdnovemu zgledu. Kodo je mogoče enostavno preučevati, ker je avtor ni poskušal zaplesti (obfuscation) ali kako drugače prikriti - celo zgledno komentirana je.
Linux.Wifatch je kljub na videz plemenitim namenom virus, ki se na usmerjevalnik ugnezdi brez dovoljenja ali vedenja lastnika strojne opreme. Povezuje se v P2P-omrežje, prek katerega lahko načeloma dobiva module za izvedbo zlonamernih operacij, čeprav jih doslej še niso opazili, pa ga opazujejo že slabo leto. Okužil je že vsaj nekaj deset tisoč naprav, ocenjujejo (večinoma MIPS in SH4, manj pa PowerPC in x86).
Novice » Varnost » Virus za usmerjevalnike, ki jih ščiti pred ostalimi virusi
Markoff ::
Robin Hood med virusi?
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
čuhalev ::
Verjetno, ampak če ima usmerjevalnik dovolj prostora in če ima FS tega prostora vključen exec.
Ghost7 ::
perl? Hm, res je, lahko ga sam virus gor navleče, ker običajno je na teh usmerjevalnikih neka oskubljena verzija Linuxa.
bMozart ::
Nice! Prave dva je omenil, čim več takih!
Je pa še vedno virus, ki ga (lahko) en nadzoruje... tako da mu vseeno ni za zaupat
Je pa še vedno virus, ki ga (lahko) en nadzoruje... tako da mu vseeno ni za zaupat
I NEED The Point of View Gun effectible on girls too! And then...
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Nov botnet na milijonih naprav IoT (strani: 1 2 )Oddelek: Novice / Varnost | 22976 (20248) | SeMiNeSanja |
» | Virus za usmerjevalnike, ki jih ščiti pred ostalimi virusiOddelek: Novice / Varnost | 5207 (3071) | bMozart |
» | Prvi virus za Apple Mac, ki okuži strojno opremoOddelek: Novice / Varnost | 41871 (38499) | kronik |
» | Nagrada za pisca virusa za Mac OS XOddelek: Novice / Operacijski sistemi | 6162 (4417) | MrStein |
» | virus in OS (strani: 1 2 3 )Oddelek: Loža | 6867 (5456) | krneki0001 |