一種新發現的路由器病毒實際上可以抵禦惡意軟體
路由器是最容易被駭客攻擊的裝置之一——很少更新,容易受到攻擊,而且幾乎從未被掃描過病毒。但根據安全公司賽門鐵克的一份報告,一種新的路由器病毒實際上可能使裝置更安全。這個bug被稱為Linux.Wifatch,它的行為就像來自外部的普通病毒:感染裝置,不被髮現地執行,並透過對等網路協調行動。但是Wifatch的主要作用似乎是將其他病毒拒之門外,而不是執行DDoS攻擊或尋找敏感資料。它透過點對點網路更新病毒定義,刪除發現的任何惡意軟體,切斷惡意軟體通常用來攻擊路由器的其他渠道。簡言之,威法奇實際上是在保護受害者。
目前還不清楚Wifatch是從哪裡來的,也不清楚它為什麼被創造出來,但它似乎與普通病毒有很大的不同。2014年,一位研究人員首次發現了該病毒,該病毒似乎很少刻意隱藏自己,併在程式碼中留下各種良性資訊。其中一個在使用者嘗試訪問Telnet功能時觸發,提醒使用者更新裝置韌體。另一個在原始碼中作為評論被刪除,它重覆了自由軟體偶像理查德·史泰爾曼的一句話:“對於任何閱讀本文的美國****局或聯邦調查局特工:請考慮是否為了捍衛美國憲法而對抗所有的敵人,無論是外國的還是國內的,需要你以斯諾登為榜樣。”
賽門鐵克估計,“幾萬臺裝置中的某個地方”感染了這種病毒,感染主要集中在巴西、中國和墨西哥。重置裝置足以消除感染,但該公司警告稱,路由器可能會隨著時間的推移再次受到感染。”賽門鐵克將密切關註Linux.Wifatch及其神祕創造者的活動建議使用者保持裝置的軟體和韌體處於最新狀態。”
- 發表於 2021-05-01 13:32
- 閱讀 ( 36 )
- 分類:網際網路
你可能感興趣的文章
你的樹莓皮安全嗎?
...你可能會發現資料丟失相當突然。這同樣適用於將Pi用作路由器或硬體防火牆。允許物理訪問以這種方式使用的裝置可能會使您面臨許多攻擊。它所需要的只是將SD卡替換為執行類似專案的SD卡,但要按照駭客的規範進行配置。 ...
網路安全能跟上嗎?惡意軟體和防毒軟體的未來
... 無網格惡意軟體是一種相對較新但非常常規的攻擊向量。無檔案惡意軟體感染只存在於系統RAM或核心中,而不是依賴於直接安裝到系統硬碟上。無檔案惡意軟體利用一系列滲透策略滲透系統...
3個跡象表明你的mac電腦感染了病毒(以及如何檢查)
...駭客安裝一個新的根證書並劫持DNS伺服器,給他們提供了一種執行“中間人”攻擊的方法。 OSX/Pirrit:2016年發現OSX/Pirrit。它隱藏在微軟Office和Adobe Photoshop的盜版版本中。它可以訪問root許可權並自動安裝更多軟體。 ...
Mac電腦比windows更不容易受到惡意軟體攻擊的5個原因
...系列不同的公司用於開發macOS、Linux、playstation4,甚至是路由器等小工具的韌體。 ...
人工智慧將如何塑造惡意軟體的未來
... DeepLocker是一種電話會議軟體,走私了一種獨特的WannaCry。不過,它並沒有啟用有效載荷;相反,它只是履行其作為電話會議程式的職責。 ...
5個免費的安全工具,你可能沒聽說過(但應該安裝)
...載量超過2300萬,可用於Windows、Mac和Linux,如果你家裡有路由器,憤怒的IP掃描器是必備工具。 ...
升級到malwarebytes premium的5個理由:是的,值得
...心Malwarebytes Premium提供的實時保護。即便如此,您可能會發現一個不同的功能很有用:定時掃描。不幸的是,計劃掃描在免費版本中不可用。 ...
iPhone會感染病毒嗎?這是你必須知道的一切
...這些術語的含義。大多數人用“病毒”這個詞來指代任何一種惡劣的軟體,但這在技術上是不正確的。 ...
針對Windows10上加密貨幣錢包的electrorat惡意軟體
一種新發現的惡意軟體針對的是Windows系統上的加密貨幣錢包。這一被研究人員稱為ElectroRAT的惡意軟體迄今已造成數千人死亡,還有更多的人將出現。 ...
什麼是貝萊德安卓惡意軟體,你如何避免它?
...。貝萊德惡意軟體源於洩露的Xeres惡意軟體原始碼,這是一種LokiBot銀行特洛伊木馬。 ...
