Linux.Wifatch - malware, alebo goodware
Symantec sa vo svojom blogu venuje malwaru Linux.Wifatch tiež známy ako Ifwatch. Jedná sa o kuriózny druh malwaru napísaného v Perle. Kód sa nabúral do tisícov routerov pomocou telnetu a zlomenia jednoduchých hesiel. Následne v zariadení premazal konkurenčný malware a prístup cez telnet do zariadenia zakázal, čím router zabezpečil. Je preto otázne či sa takto správajúci kód dá nazvať ešte malwarom.
Zdroj: Abclinuxu.cz
Pre pridávanie komentárov sa musíte prihlásiť.
Preložené do jazyka bfu to znamená čo?
skodlivy kod vyuzival techniky malwaru, aby sa nabural do routrov, z ktorych potom odtsranil vsetok ostatny malware a router zabezpecil proti opatovnemu naburaniu cez znamu zranitelnost.
Je známa zraniteľnosť routrov od T-COMu, len keď si tam už nechali zadné vrátka, prečo nepostupujú rovnako a neupgradnú firmware cez zadné dvierka.
Na osobnom stretnutí predvediem zdarma :-)
mas na mysli dlinky rady 2641 a zname ucitel/profesor, alebo maju nejaku dalsiu haluz ktora mi usla? :)
No ono sa tam dostaneš cez telnet aj keď vypneš prístup z vonku :)
Uotafak. A tyka sa to vsetkych routrov, ci iba niektorych modelov? Mas nejaky link s blizsim popisom? diky
Platí to len pre staré firmware v D-Linkoch, ktorých je ale väčšina. Link žiadny nemám, proste som si spravil skript a oskenoval internet :)
Každú nedeľu mám melancholickú náladu a len tak niečo skúšam. Je to masaker keď spustím ten skript, tak každých pár sekúnd mám router.
Inak nejaký srandista pred časom to zneužil na zmenu DNS a kolega nech zadal akúkoľvek doménu stále mu to hádzalo porno :)