神秘恶意软件Wifatch开发者浮出水面

本文讲的是 神秘恶意软件Wifatch开发者浮出水面,超级英雄恶意软件Wifatch开发团队公布了该项目源代码。

上周,在布拉格举行的病毒公告牌(Virus Bulletin:世界三大著名杀毒软件测试机构)大会上,赛门铁克研究员马里奥·巴拉诺详细说明了一款神秘的恶意软件,该恶意软件感染了成千上万台路由器、网络监控摄像头和其他设备,表面上好像是为了保护这些设备。

Linux.Wifatch——这款至少2014年11月就出现的恶意软件,利用远程登录(Telnet)和其他协议黑进设置了弱密码或直接保留默认密码的设备中。一旦感染设备,Wifatch就开始扫描其他已知恶意软件并禁用Telnet以将其他恶意软件隔绝在外。

尽管像Wifatch这样的威胁可以被用于一系列恶意活动,包括分布式拒绝服务(DDoS)攻击和域名服务器中毒(DNS poisoning)攻击,该恶意软件尚未进行过此类恶意活动的事实却让专家们相信,Wifatch的操作者是抱着维护易遭攻击设备安全的目的的“物联网义务警员”。

当一个自称“白色团队(The White Team)”的组织公布了Linux.Wifatch源代码的时候,事情似乎就是如此。巴拉诺已向SecurityWeek网站确认,该源代码是真实可信的。巴拉诺称,Wifatch的开发者们联系了赛门铁克,让这个安全公司获悉他们想披露源文件的意图。

Wifatch开发团队宣称开放这款恶意软件只是为了学习、理解、娱乐,以及保护用户的安全。

除了学习病毒编写经验,这还是一个真正的利他主义项目,没有任何恶意行动的意图(感谢赛门铁克对它的关注)。
开发者们表示,该项目从未想过秘而不宣,他们早先将其存在隐而不发是为了避免不必要的关注,尤其是来自于恶意软件制造者们的关注。不过,既然现在大家都知道了Wifatch的存在,他们决定在GNU通用公共许可证下公布源代码。

Wifatch开发者们没有暴露他们的真实身份,只说自己是“名不见经传的小人物”。他们称自己为滥用了受感染用户的资源而感到抱歉,但他们相信自身行动所带来的好处是比潜在的负面影响要大的。

“清除掉其他恶意扫描软件节省下来带宽,杀死非法比特币挖矿进程盈余下来电力,防止设备过热造成不断重启和服务中断,避免凭证和金钱被盗……所有这些应该都大大盖过那一点点感染之害了。我们只是(小规模地)征用了你的设备去帮助大众。”Wifatch开发者如是说道。

Wifatch僵尸网络采用点对点(P2P)架构防止被一锅端,所有发送给僵尸机器的命令都经过椭圆曲线数字签名算法私钥签名。

为了避免被滥用,公开的源代码并未含有该私钥、感染代码及命令与控制代码的某些部分,编译脚本也缺失了,但这些部分和其他组件或许过段时间会公布。

然而,白色团队警告道:由于该私钥有可能被盗或者代码中存在可被利用的漏洞,用户还是应该注意防范此类攻击。

赛门铁克也公开了在Wifatch源代码中发现的引用自软件自由运动家理查德·斯托尔曼的话:“致看到此消息的NSA和FBI特工:请考虑捍卫美国宪法免遭无论国内还是国外所有敌人的破坏是否需要你跟随斯诺登的例子。”

白色团队称此段内容最初曾被用于受感染设备显示的Telnet消息中,但很短的一段时间后便被移除了——因为团队认为这话显得“有点点傻”。

巴拉诺告诉SecurityWeek:受感染设备上显示的Telnet消息已经更新为澄清改项目的意图和目的了。他还称,虽然Wifatch开发团队似乎是处于好意,赛门铁克仍将继续监视他们的行动。

时间: 2024-09-20 13:48:31

神秘恶意软件Wifatch开发者浮出水面的相关文章

华友世纪收购神秘第三方买家浮出水面

东方早报记者 曹敏洁 以"沉默"拒绝了欢乐传媒总裁董朝晖等人联合发起的财团并购要约之后,华友世纪与神秘第三方买家的交易于昨日浮出水面. 知情人士昨日透露,与董朝晖等竞购华友世纪的神秘买家为盛大网络,目前双方正在就收购进行谈判,并有望在5月底敲定谈判结果,届时盛大可能将旗下包括起点中文网在内的盛大文学资产注入华友世纪,实现曲线上市. 盛大文学曲线上市 该人士还称,盛大与华友世纪的谈判大约从4月23日开始,当时华友世纪部分人士对董朝晖等人提出的报价以及收购方式并不满意,因此主动向盛大示好:

联众股权动荡神秘OAL浮出水面

联众电脑公司相关负责人表示,不知道联众电脑的母公司是OAL □ 本报记者 夏 芳 3月19日,媒体报道联众公司内部传出的企业发展战略规划显示,公司已经制订了未来三年发展计划,以期鼓舞陷入低潮的士气,重新振作,但是联众内部部分员工对此目标看法却消极. 该计划称,今年的主要目标是推出<新斗地主>.<军旗>.<德州扑克>等休闲网游项目,在随后的两年将完成11款新游戏,新平台搭建和推广的工作.预计2010年的同时在线的人数最低为29万,全年收入为5407万元.经过两年的发展后,

App刷量企业浮出水面 黑色收入年过百万

苹果一次惯例调查,令奇虎360旗下所有移动应用下架,也令一条借APP Store排名牟利的黑色利益链浮出水面. "雇水军为软件刷下载量.好评,给对手恶评,不是秘密了." 昨日,市场调研公司艾媒咨询董事长张毅对<第一财经日报>记者说. 按他估计,国内有一定规模的专职APP 刷票公司(团队)不少于300家,众多移动应用中,借助它们刷量的保守估计达30%,涉及自刷的达70%. 另一位人士透露,一些规模较大APP公司,年收入都在百万元以上. 刷客生意 "3小时提升您APP

Google首次详解&amp;quot;中国攻略&amp;quot;&amp;nbsp;代理模式浮出水面

         在Google连续两日宣布了3家中国授权代理商后,对中国搜索引擎市场的影响可谓是"牵一发而动全身".不仅国内上千家搜索引擎"伪代理"将被列入黑名单一一清剿,正规授权代理商也将主要面向中小企业客户开打贴身服务战.而由此引发的搜索引擎代理行业大洗牌,预计目前市场上30%的代理商将被淘汰出局.    记者昨日从知情人士处了解到,Google未来在中国的直销体系将主要针对类似世界500强那样的大企业客户,目前授权的3家代理商则主要发展中小企业客户,其除了收

“三马”结盟卖保险获批:富商董事长浮出水面

中介交易 SEO诊断 淘宝客 云主机 技术大厅 众安在线财险公司获批筹建,神秘富商董事长欧亚平浮出水面 ⊙记者 黄蕾 ○编辑 枫林 千呼万唤始出来.备受关注的"三马同槽"结盟卖保险一事,终于有了实质性进展. 本报昨日从权威渠道获悉,由阿里巴巴的马云.中国平安的马明哲.腾讯的马化腾联手设立的众安在线财产保险公司,目前已走完监管审批流程,预计保监会很快将正式发布同意其筹建的批文. 这是中国平安乃至整个保险业在互联网新金融创新上的一次"破冰"."众安在线&quo

另类裸体版《蒙娜丽莎》浮出水面

资料图:蒙娜丽莎 近日,一幅被法国拿破仑家族秘密收藏200年的裸体<蒙娜丽莎>终于首次浮出水面 据美国全国广播公司15日报道,500年来,意大利文艺复兴大师莱昂纳多·达·芬奇的名作<蒙娜丽莎>一直以其神秘而闻名于世,这幅画不仅成为法国卢浮宫的"镇馆三宝"之一,蒙娜丽莎神秘的微笑同时也引起后人无尽的猜测和研究.然而,鲜为人知的是,据达·芬奇研究专家称,达·芬奇生前曾画过好几种版本的"蒙娜丽莎",其中包括裸体版"蒙娜丽莎".

互联网视频硬件冲动:搜狐影棒或浮出水面

[导读]据该消息人士透露,目前这款产品已经成型,将会在不久后推出市场,在搜狐影棒中不仅有搜狐视频,还有搜狐畅游的游戏类产品.互联网视频硬件冲动:搜狐影棒或浮出水面文/卞海峰当OTT成为市场追逐热点,互联网视频厂商也都在布局这块领域,他们通过不同的渠道.方式相继发布了"乐视盒子"."百度影棒"."爱奇艺电视"等等"泛OTT"类产品.唯独一向高调的张朝阳至今都没有发出声音,很多人或许会以为搜狐视频放弃了OTT这块市场.其实不然,早

奇虎360海外业务战略浮出水面

硅谷网讯 2013年亚洲移动通信博览会日前在上海新国展隆重开幕.会上,中国最大的互联网安全厂商奇虎360旗下两大国际版产品以及360国际产品团队首次公开亮相. 业内人士认为,随着国际版产品的 正式推出,360海外业务战略也由此浮出水面.在360系列安全产品在国内已取得绝对领导地位的背景下,360国际版产品的推出,标志着360国际化进程正式开始,安全战略将向全球版图扩展. 记者在展会现场看到,与之前360安全卫士.360杀毒以及360手机卫士中文版产品相比,360此次推出的两款国际版产品在外观.功

国际版产品亮相 360海外战略浮出水面

6月26日,2013年亚洲移动通信博览会在上海新国展隆重开幕.会上,中国最大的互联网安全厂商奇虎360旗下两大国际版产品--360 Internet Security(PC)和360 Mobile Security (手机).360国际产品官网域名--360safe.com以及360国际产品团队首次公开亮相. 业内人士认为,随着国际版产品的 正式推出,360海外业务战略也由此浮出水面.在360系列安全产品在国内已取得绝对领导地位的背景下,360国际版产品的推出,标志着360国际化进程正式开始,安