Linux.Wifatch

תוכנה זדונית המכילה התקנים נגועים

Linux.Wifatch היא תוכנת מחשב זדונית המאפשרת לבצע פקודות מרוחקות על נתב האינטרנט[1].

Linux.Wifatch
Linux.Wifatch Architecture Pie Chart.svg
אחוזי השפעה לפי ארכיטקטורה
מפתח The White Team
מערכת הפעלה לינוקס
נכתבה בשפות Perl
סוג רישיון הרישיון הציבורי הכללי של גנו

לאחר ההדבקה הראשונית התוכנה משביתה את פרוטוקול Telnet בו היא עושה שימוש, פותחת דלת אחורית לצורך הרצת פקודות עתידיות ומתחברת אל שרת שליטה ובקרה (C&C) באמצעות פרוטוקול TCP.

התוכנה התגלתה בשנת 2015, פותחה על ידי פול מנגן (Paul Mangan) ומיועדת למערכות הפעלה לינוקס.

קוד המקור שלה שוחרר על ידי צוות הפיתוח ומפורסם באתר GitLab.

לפי סימנטק המדינת שהושפעו הכי הרבה מתוכנה זו הן: ברזיל וסין[2].

הגנה ומניעהעריכה

על מנת להימנע מהידבקות בתוכנה, יש לבצע את השלבים הבאים:

  • הגדרת סיסמת נתב קשה לפיצוח.
  • הסרת שירותים מיותרים ושירותי עזר שאינם נחוצים.
  • ביצוע עדכונים שוטפים לשרתי דוא"ל, HTTP, FTP, ו- DNS.

ראו גםעריכה

קישורים חיצונייםעריכה

הערות שולייםעריכה

  1. ^ "Linux.Wifatch: The Router Virus That May Be Secretly Defending You From Other Malware". Security Intelligence (באנגלית). בדיקה אחרונה ב-24 בנובמבר 2018. 
  2. ^ "Is there an Internet-of-Things vigilante out there?". Symantec Security Response. בדיקה אחרונה ב-24 בנובמבר 2018.