Linux.Wifatch

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Linux.Wifatch ist ein Virus, der 2014 entdeckt wurde.[1][2] Dieser Virus befällt Router und behebt Sicherheitslücken in diesen. Er ist in Perl geschrieben und benutzt einen eigenen Perl-Interpreter.[3]

Die Angriffe scheinen über schwache Telnet-Passwörter und mit der Brute-Force-Methode geführt zu werden. Die meisten betroffenen Geräte befinden sich in der Volksrepublik China und Brasilien.[4]

Linux.Wifatch unterscheidet sich von vielen Viren: Zum einen ist der Quelltext nicht obfuskiert, zum anderen scheint der Virus bisher keine schädlichen Aktivitäten durchgeführt zu haben. Er hat Sicherheitslücken bei den betroffenen Geräten geschlossen. Über ein Peer-to-Peer-Netzwerk hat er die betroffenen Geräte updated. Linux.Wifatch deaktiviert den Telnet-Client, hinterlässt jedoch eine Nachricht für die Besitzer des Gerätes:

Telnet has been closed to avoid further infection of this device. Please disable telnet, change telnet passwords, and/or update the firmware.

Im Quelltext von Linux.Wifatch ist außerdem ein Zitat von Richard Stallman:

To any NSA and FBI agents reading this: please consider whether defending the US Constitution against all enemies, foreign or domestic, requires you to follow Snowden's example.

Weblinks[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. Charlie Osborne: Internet of Things vigilante malware strikes tens of thousands of devices - to protect them. ZDNet, 2. Oktober 2015, abgerufen am 6. Oktober 2015 (englisch).
  2. CASE 1 : ifwatch malware Part 1. 9. November 2014, abgerufen am 6. Oktober 2015 (englisch).
  3. Rudolf Opitz: Virus oder Impfstoff? WiFatch befällt Router und schützt vor Malware. Heise online, 3. Oktober 2015, abgerufen am 6. Oktober 2015.
  4. Mario Ballano: Is there an Internet-of-Things vigilante out there? Symantec, 1. Oktober 2015, abgerufen am 6. Oktober 2015 (englisch).