Linux.Wifatch
Linux.Wifatch ist ein Computerwurm, der 2014 entdeckt wurde.[1][2] Dieser Virus befällt Router und behebt Sicherheitslücken in diesen. Er ist in Perl geschrieben und benutzt einen eigenen Perl-Interpreter.[3] Es handelt sich somit um einen sogenannten Helpful Worm, bzw. um einen Nematoden.
Die Angriffe scheinen über schwache Telnet-Passwörter und mit der Brute-Force-Methode geführt zu werden. Die meisten betroffenen Geräte befinden sich in der Volksrepublik China und Brasilien.[4]
Linux.Wifatch unterscheidet sich von vielen Würmern: Zum einen ist der Quelltext nicht obfuskiert, zum anderen scheint der Virus bisher keine schädlichen Aktivitäten durchgeführt zu haben. Der Wurm schließt Sicherheitslücken bei den betroffenen Geräten. Über ein Peer-to-Peer-Netzwerk kann Wifatch die betroffenen Geräte updaten. Der Wurm deaktiviert den Telnet-Client, hinterlässt jedoch eine Nachricht für die Besitzer des Gerätes:
- Telnet has been closed to avoid further infection of this device. Please disable telnet, change telnet passwords, and/or update the firmware.
Im Quelltext von Linux.Wifatch ist außerdem ein Zitat von Richard Stallman:
- To any NSA and FBI agents reading this: please consider whether defending the US Constitution against all enemies, foreign or domestic, requires you to follow Snowden's example.
Weblinks
- Beschreibung des Virus Symantec (englisch)
- Erläuterung und Quellcode The White Team/GitLab (englisch)
Einzelnachweise
- ↑ Charlie Osborne: Internet of Things vigilante malware strikes tens of thousands of devices - to protect them. ZDNet, 2. Oktober 2015, abgerufen am 6. Oktober 2015 (englisch).
- ↑ CASE 1 : ifwatch malware Part 1. 9. November 2014, abgerufen am 6. Oktober 2015 (englisch).
- ↑ Rudolf Opitz: Virus oder Impfstoff? WiFatch befällt Router und schützt vor Malware. Heise online, 3. Oktober 2015, abgerufen am 6. Oktober 2015.
- ↑ Mario Ballano: Is there an Internet-of-Things vigilante out there? Symantec, 1. Oktober 2015, abgerufen am 6. Oktober 2015 (englisch).
