偶遇 路由器“保护”天使 Linux.Wifatch

 Linux.Wifatch这个软件被媒体称作是路由器"保护"天使,但是又是一款恶意软件.

为啥要说它是天使呢? 原因很简单, 路由器感染Linux.Wifatch之后, Linux.Wifatch会自动检查路由器中存在的其他恶意软件并清除恶意软件,充当了杀毒软件的角色,看起来是一款充满正义的软件.

那为啥又成为恶意软件呢? 原因当然也很简单,因为Linux.Wifatch是通过机器自动扫描存在漏洞的路由器并感染的, 虽然可以通过重启路由器来清除这个软件,但是将来可能会被重新感染. 性质上来说跟恶意软件的做法确实非常相似,所以被称作是恶意软件.

关于这个软件的新闻报道,可以百度或者谷歌直接搜索 : Linux.Wifatch就有了,前段时间被炒的沸沸扬扬.

接下来看下具体有哪些话要对我们说呢?下面一段话是博主扫描的时候看到的

2015/10/12 00:41:24 IP:218.*.*.142
REINCARNA / Linux.Wifatch
 
Your device has been infected by REINCARNA / Linux.Wifatch.
 
We have no intent of damaging your device or harm your privacy in any way.
 
Telnet and other backdoors have been closed to avoid further infection of
this device. Please disable telnet, change root/admin passwords, and/or
update the firmware.
 
This software can be removed by rebooting your device, but unless you take
steps to secure it, it will be infected again by REINCARNA, or more harmful
software.
 
This remote disinfection bot is free software. The source code
is currently available at https://gitlab.com/rav7teif/linux.wifatch
 
Team White <rav7teif@ya.ru>

看到这些, 没有通过CET4级考试但是计算机专业英语年年第一的博主必须要给大家翻译一下:

你的设备已经被 REINCARNA / Linux.Wifatch 感染了.我们并没有任何想破坏你的设备或者侵犯你的隐私的意图.Telnet和其他的后门已经被关闭了以防止更加深层的感染这个设备.请禁用telnet,修改root或者admin的密码,或者升级固件.这个软件可以通过重启你的设备来移除,但是除非你按照步骤来保证设备的安全,否则他可能在将来再次被REINCARNA或者危害更大的软件所感染.这个远控是个免费软件.目前可用的源码在这里https://gitlab.com/rav7teif/linux.wifatchTeam White <rav7teif@ya.ru>

恩, 看上面这段话的意思是已经充当杀毒软件的角色杀了毒.但是会再次感染这个就很操蛋了.有没有收集用户信息谁知道呢?况且这是个远程控制软件(上面那段话中自己说的).

关于文中提到的那个邮箱,博主稍微留意了下, ya.ru这个域名其实是一个搜索引擎,类似搜狗一样的,只是语言看不懂.难道是这个网站某个员工搞的?

最后....虽不明但觉屌,应该控制了不少设备吧,想想都觉得很屌,用来DDOS的话......