Linux.Wifatch
תוכנה זדונית המכילה התקנים נגועים
Linux.Wifatch היא תוכנת מחשב זדונית המאפשרת לבצע פקודות מרוחקות על נתב האינטרנט[1].
אחוזי השפעה לפי ארכיטקטורה | |
מפתח | The White Team |
---|---|
מערכת הפעלה | לינוקס |
נכתבה בשפות | Perl |
סוג רישיון | הרישיון הציבורי הכללי של גנו |
קוד מקור | https://github.com/tbodt/linux.wifatch |
האתר הרשמי | |
לאחר ההדבקה הראשונית התוכנה משביתה את פרוטוקול Telnet בו היא עושה שימוש, פותחת דלת אחורית לצורך הרצת פקודות עתידיות ומתחברת אל שרת שליטה ובקרה (C&C) באמצעות פרוטוקול TCP.
התוכנה התגלתה בשנת 2015, פותחה על ידי פול מנגן (Paul Mangan) ומיועדת למערכות הפעלה לינוקס.
קוד המקור שלה שוחרר על ידי צוות הפיתוח ומפורסם באתר GitLab.
לפי סימנטק המדינות שהושפעו הכי הרבה מתוכנה זו הן: ברזיל וסין[2].
הגנה ומניעה עריכה
על מנת להימנע מהידבקות בתוכנה, יש לבצע את השלבים הבאים:
ראו גם עריכה
קישורים חיצוניים עריכה
- אתר האינטרנט הרשמי של Linux.Wifatch
- עמוד התוכנה באתר GitHub (באנגלית)
- מידע אודות Linux.Wifatch (אורכב 25.11.2018 בארכיון Wayback Machine) - באתר סימנטק (באנגלית)
- כתבה אודות התוכנה, אתר SecurityWeek (באנגלית)
הערות שוליים עריכה
- ^ "Linux.Wifatch: The Router Virus That May Be Secretly Defending You From Other Malware". Security Intelligence (באנגלית אמריקאית). נבדק ב-2018-11-24.
- ^ "Is there an Internet-of-Things vigilante out there?". Symantec Security Response. נבדק ב-2018-11-24.