偶遇 路由器“保护”天使 Linux.Wifatch
程序员文章站
2022-03-19 11:29:19
Linux.Wifatch这个软件被媒体称作是路由器"保护"天使,但是又是一款恶意软件.
为啥要说它是天使呢? 原因很简单, 路由器感染Linux...
Linux.Wifatch这个软件被媒体称作是路由器"保护"天使,但是又是一款恶意软件.
为啥要说它是天使呢? 原因很简单, 路由器感染Linux.Wifatch之后, Linux.Wifatch会自动检查路由器中存在的其他恶意软件并清除恶意软件,充当了杀毒软件的角色,看起来是一款充满正义的软件.
那为啥又成为恶意软件呢? 原因当然也很简单,因为Linux.Wifatch是通过机器自动扫描存在漏洞的路由器并感染的, 虽然可以通过重启路由器来清除这个软件,但是将来可能会被重新感染. 性质上来说跟恶意软件的做法确实非常相似,所以被称作是恶意软件.
关于这个软件的新闻报道,可以百度或者谷歌直接搜索 : Linux.Wifatch就有了,前段时间被炒的沸沸扬扬.
接下来看下具体有哪些话要对我们说呢?下面一段话是博主扫描的时候看到的
2015/10/12 00:41:24 IP:218.*.*.142 REINCARNA / Linux.Wifatch Your device has been infected by REINCARNA / Linux.Wifatch. We have no intent of damaging your device or harm your privacy in any way. Telnet and other backdoors have been closed to avoid further infection of this device. Please disable telnet, change root/admin passwords, and/or update the firmware. This software can be removed by rebooting your device, but unless you take steps to secure it, it will be infected again by REINCARNA, or more harmful software. This remote disinfection bot is free software. The source code is currently available at https://gitlab.com/rav7teif/linux.wifatch Team White <rav7teif@ya.ru>
看到这些, 没有通过CET4级考试但是计算机专业英语年年第一的博主必须要给大家翻译一下:
你的设备已经被 REINCARNA / Linux.Wifatch 感染了.我们并没有任何想破坏你的设备或者侵犯你的隐私的意图.Telnet和其他的后门已经被关闭了以防止更加深层的感染这个设备.请禁用telnet,修改root或者admin的密码,或者升级固件.这个软件可以通过重启你的设备来移除,但是除非你按照步骤来保证设备的安全,否则他可能在将来再次被REINCARNA或者危害更大的软件所感染.这个远控是个免费软件.目前可用的源码在这里https://gitlab.com/rav7teif/linux.wifatchTeam White <rav7teif@ya.ru>
恩, 看上面这段话的意思是已经充当杀毒软件的角色杀了毒.但是会再次感染这个就很操蛋了.有没有收集用户信息谁知道呢?况且这是个远程控制软件(上面那段话中自己说的).
关于文中提到的那个邮箱,博主稍微留意了下, ya.ru这个域名其实是一个搜索引擎,类似搜狗一样的,只是语言看不懂.难道是这个网站某个员工搞的?
最后....虽不明但觉屌,应该控制了不少设备吧,想想都觉得很屌,用来DDOS的话......
上一篇: canvas 绘图时位置偏离的问题解决
下一篇: JBoss企业应用平台多个非授权访问漏洞