Linux.Wifatch

Linux.Wifatch
別名
  • Reincarna[1]
  • Zollard[1]
作者 The White Team
標的OS Linux
言語 Perl[2]

Linux.Wifatchは、オープンソースマルウェアである。悪意のある行為には使用されず、他のマルウェアからデバイスを保護することを目的としていると指摘されている[2]

概要

Linux.Wifatchはアンチウイルスソフトウェアのように動作し、Peer to Peerを介して定義を更新し、システム内にある他のマルウェアを削除する[3]

Linux.Wifatchは、少なくとも2014年11月から活動している[4]。このマルウェアの作者は、Linux.Wifatchのアイデアは、Cornaボットネット(英語版)の論文を読んだ後に生まれたと述べている[5]。Linux.Wifatchは2015年10月5日に作者によって、GNU General Public Licenseの下でGitLabで公開された[6]

A pie chart showing the architectures affected by Linux.Wifatch.
Linux.Wifatchは複数のアーキテクチャに影響を与える。ARMが83%、MIPSが10%、SH4が7%となっている[2]

動作

Linux.Wifatchの主な感染経路は、弱い認証情報やデフォルトのtelnet認証情報を使ってデバイスにログインすることである[2][4]

感染すると、Linux.Wifatchは他のマルウェアを削除し、telnetアクセスを無効にして、"Telnet has been closed to avoid further infection of this device. Please disable telnet, change telnet passwords, and/or update the firmware."(このデバイスへのさらなる感染を避けるため、telnetは閉じられました。Telnetを無効にするか、Telnetのパスワードを変更するか、ファームウェアを更新してください。)というメッセージを表示する[2]

脚注

  1. ^ a b Schick, Shane (October 6, 2015). “Linux.Wifatch: The Router Virus That May Be Secretly Defending You From Other Malware”. Security Intelligence. 7 December 2016時点のオリジナルよりアーカイブ。7 December 2016閲覧。
  2. ^ a b c d e Ballano, Mario (1 Oct 2015). “Is there an Internet-of-Things vigilante out there?”. Symantec. 14 November 2016閲覧。
  3. ^ Das, Samburaj (October 2, 2015). “Linux.Wifatch: Vigilante Hacker Infects Routers with Malware to Fight Bad Malware”. hacked.com. 14 November 2016閲覧。
  4. ^ a b Kovacs, Eduard (October 7, 2015). “Developers of Mysterious Wifatch Malware Come Forward”. securityweek.com. 15 November 2016閲覧。
  5. ^ “linux.wifatch”. The White Team (October 5, 2015). 15 November 2016閲覧。
  6. ^ Cimpanu, Catalin (Oct 7, 2015). “Creators of the Benevolent Linux.Wifatch Malware Reveal Themselves”. Softpedia. 14 November 2016閲覧。

外部リンク