根據賽門鐵克所發表的報告,他們發現了一隻路由器的病毒,這個病毒會感染路由器的韌體,在路由器裡頭植入後門。不過,奇怪的是,這個路由器病毒成功在用戶的路由器植入後門之後,它卻不像其它病毒那樣控制用戶的電腦從事惡意活動,反而在上面幫忙用戶清除病毒。
賽門鐵克將這個路由器病毒命名為「Linux.Wifatch」,研究人員解釋,這個病毒最早是在2014年被發現,有研究人員發現自己家中的路由器被植入後門,發現到這個Wifatch病毒。
起初,研究人員以為Wifatch和其它的病毒一樣,感染了使用者的裝置植入後門之後,就會將該裝置變成P2P僵屍網路的一部份,一般來說這台裝置會被幕後的駭客當成他們發動攻擊的武器,成為日後他們用來對特定目標發動DDoS攻擊時的一份子。
不過,隨著研究人員深入的觀察,發現Wifatch的表現很反常,在持續幾個月的觀察之下,Wifatch不但沒有發動過任何一次的惡意攻擊,甚至還會提醒裝置的使用者要更改路由器密碼,定期更新韌體以保護路由器的安全。更有趣的是,這個路由器雖然變成了P2P網路的一部份,但是駭客並沒有用這個網路來控制它變成攻擊跳板,反而是試圖移除裝置上的其它惡意程式。
研究人員甚至在程式碼中,發現作者引述了一段自由軟體的精神領袖,理查斯托曼講過的一句話:「敬啟任何正在閱讀這段文字的NSA或是FBI探員:當你在以美國之名,對抗著國內外所謂的敵人時,請再想想史諾登可能是你的榜樣。」
雖然Wifatch看似是一個「義賊」,不過賽門鐵克表示Wifatch入侵用戶路由器的行為與一般木馬病毒無異,而且它現在沒有發動攻擊,不代表以後不會發動攻擊。而且,它可能還有包含一些其它的威脅,只是目前還沒有被發現而已。
根據賽門鐵克的估計,Wifatch已經感染了上萬台的裝置,主要的受影響國家為中國、巴西、墨西哥。
資料來源:Theverge
哪來的code?