Linux.Wifatch路由器病毒能夠抵御惡意程序
責編:mhshi |2015-10-12 10:23:28通常路由器是最容易被攻克的硬件設備,主要是因為固件更新周期長、抗風險能力差且從不掃描病毒。不過根據賽門鐵克的最新的報告指出一種全新的路由器病毒實時上可能會讓路由器變得更加安全。該病毒名為“Linux.Wifatch”,整個BUG行為非常像傳統病毒:感染設備,后臺操作,并通過P2P網絡來配合攻擊者的行動。而相比較執行DDoS攻擊或者尋覓用戶隱私,Wifatch的主要角色卻是清除抵御其他病毒攻擊。它通過P2P網絡及時更新病毒庫,并刪除已經發現的惡意程序,并切斷其他病毒能夠感染該設備的渠道。從某種意義上來說,Wifatch實際上保護了受害者。
目前尚不清楚Wifatch病毒來自何處,是出于什么樣的原因創造的名單,但肯定的是和其他病毒非常不同。該病毒最初在2014年被一名安全專家發現,盡管該病毒想要嘗試隱藏自己,但是在代碼中依然留下了各種開始信息。在用戶嘗試訪問Telnet功能的時候就會被自動觸發,并提醒用戶更新設備固件。
