義賊?防毒專家發現神秘路由器病毒,唯一的作用是幫你清除其他病毒

義賊?防毒專家發現神秘路由器病毒,唯一的作用是幫你清除其他病毒

根據賽門鐵克所發表的報告,他們發現了一隻路由器的病毒,這個病毒會感染路由器的韌體,在路由器裡頭植入後門。不過,奇怪的是,這個路由器病毒成功在用戶的路由器植入後門之後,它卻不像其它病毒那樣控制用戶的電腦從事惡意活動,反而在上面幫忙用戶清除病毒。

賽門鐵克將這個路由器病毒命名為「Linux.Wifatch」,研究人員解釋,這個病毒最早是在2014年被發現,有研究人員發現自己家中的路由器被植入後門,發現到這個Wifatch病毒。

起初,研究人員以為Wifatch和其它的病毒一樣,感染了使用者的裝置植入後門之後,就會將該裝置變成P2P僵屍網路的一部份,一般來說這台裝置會被幕後的駭客當成他們發動攻擊的武器,成為日後他們用來對特定目標發動DDoS攻擊時的一份子。

義賊?防毒專家發現神秘路由器病毒,唯一的作用是幫你清除其他病毒

不過,隨著研究人員深入的觀察,發現Wifatch的表現很反常,在持續幾個月的觀察之下,Wifatch不但沒有發動過任何一次的惡意攻擊,甚至還會提醒裝置的使用者要更改路由器密碼,定期更新韌體以保護路由器的安全。更有趣的是,這個路由器雖然變成了P2P網路的一部份,但是駭客並沒有用這個網路來控制它變成攻擊跳板,反而是試圖移除裝置上的其它惡意程式。

研究人員甚至在程式碼中,發現作者引述了一段自由軟體的精神領袖,理查斯托曼講過的一句話:「敬啟任何正在閱讀這段文字的NSA或是FBI探員:當你在以美國之名,對抗著國內外所謂的敵人時,請再想想史諾登可能是你的榜樣。」

義賊?防毒專家發現神秘路由器病毒,唯一的作用是幫你清除其他病毒

(引自賽門鐵克BLOG)

雖然Wifatch看似是一個「義賊」,不過賽門鐵克表示Wifatch入侵用戶路由器的行為與一般木馬病毒無異,而且它現在沒有發動攻擊,不代表以後不會發動攻擊。而且,它可能還有包含一些其它的威脅,只是目前還沒有被發現而已。

根據賽門鐵克的估計,Wifatch已經感染了上萬台的裝置,主要的受影響國家為中國、巴西、墨西哥。

義賊?防毒專家發現神秘路由器病毒,唯一的作用是幫你清除其他病毒

資料來源:Theverge

janus
作者

PC home雜誌、T客邦產業編輯,曾為多家科技雜誌撰寫專題文章,主要負責作業系統、軟體、電商、資安、A以及大數據、IT領域的取材以及報導,以及軟體相關教學報導。

使用 Facebook 留言
a1ex
3.  a1ex (發表於 2015年10月07日 12:52)
在遙遠的286/386年代,有一支病毒叫做fish,當它感染了電腦之後會作的事情,就是搜尋你電腦裡面有沒有一支叫做stone的病毒,然後幫你消滅它
發表回應
謹慎發言,尊重彼此。按此展開留言規則