賽門鐵克發現一隻立志要當防毒軟體的奇怪病毒

Source: 賽門鐵克發現一隻立志要當防毒軟體的奇怪病毒

文/林妍溱 | 2015-10-05發表

賽門鐵克發現一隻名為Linux.Wifatch的奇怪病毒，在感染路由器或其他物聯網裝置之後，竟然會保護宿主並幫忙移除其他惡意程式。

賽門鐵克研究人員Mario Ballano解釋，Wifatch首先發現於2014年，當時獨立安全研究人員發現家中的路由器被植入後門，變成一個由感染裝置組成的P2P殭屍網路的一部份。

今年四月賽門鐵克在研究包括家用路由器在內的嵌入式裝置時，利用蜜罐（honeypot）網路蒐集到許多Wifatch樣本，卻發現和一般嵌入式裝置威脅很不同。Wifatch大部份是以Perl語言撰寫而成，會瞄準多種晶片架構並注入其靜態Perl直譯器（interpreter）。它經由Telnet連線入侵弱密碼的裝置。裝置一旦感染後，就會連上P2P網路散佈其軟體的更新版。賽門鐵克估計它已感染上萬裝置。

但研究人員越是深入研究越覺奇怪，Wifatch的程式作者似乎想保護受感染的裝置，而不是用它來從事惡意行為。首先，Wifatch的程式碼並不像一般殭屍網路的控制程式，會酬載惡意活動的相關程式封包，例如用於DDoS攻擊等惡意活動的封包，事實上它的程式是用來強化受感染裝置的安全性。

經過數個月的追蹤，安全人員沒有發現以Wifatch為媒介的惡意活動。此外，它不但試圖消除Telnet daemon以減少感染擴大，還會提供訊息提醒裝置使用者記得變更密碼，以及更新韌體。Wifatch的一個模組還會試圖移除裝置上的其他惡意程式，其中不乏專門瞄準嵌入式裝置的知名惡意程式家族。

這個作者還在程式碼中引用自由軟體教父Richard Stallman的話：「NSA及FBI探員請看這裏：你在捍衛美國憲法抵禦所有國內外敵人時，請想想是否要以史諾登為榜樣。」

Wifatch並未以模糊手法隱藏其Perl程式碼，而只是利用壓縮以減少程式碼的大小，但安全研究人員認為，作者想模糊其程式碼絕非難事。此外它還包含除錯訊息，方便他人分析，似乎並不擔心第三人加以檢視。Wifatch還具有一個針對Dahua DVR CCTV監控裝置的「攻擊程式」，會設定裝置每周重開機一次，推測作者的設計可能是要藉此重置系統以清除其他惡意程式。

雖然有種種「善舉」，不過賽門鐵克仍然指出，Wifatch未經使用者同意就感染裝置的行為和其他惡意程式並無不同。而且它也包含多個可能遭其他駭客使用的後門程式。所幸經過研究人員檢驗其密碼簽章，發現尚未有這情形。

以晶片架構來看，83%受感染裝置為ARM平台，其次為MIPS（10%）及SH4（7%），PowerPC和X86僅極少量。受感染的裝置廠商主要來在中國（32%）、巴西（16%），以及墨西哥及印度（9%）。（編譯/林妍溱）
回覆

張家哲 · 世新大學
小病毒問媽媽：「麻麻為什麼大家都討厭我們？」
病毒媽媽摸摸小病毒的頭說：「大家只是害怕跟自己不一樣的東西，但你可以決定自己的樣子！」

於是小病毒勇敢的跟村民道別，踏上旅程。日後世人尊稱為Dr.Wifatch的傳奇旅程就此展開！

燈燈燈～等燈燈～等燈燈～（背景樂）
讚 · 回覆 · 57 · 2015年10月5日 4:25

Albert Wu · 台北市
拔拔呢?
讚 · 回覆 · 2 · 2015年10月5日 4:31

Ting-Wei Tsai · 在學生的學習技巧
拔拔是防火牆
與病毒媽媽展開一段禁忌之戀
因此才生下一個立志當個好病毒的小病毒
讚 · 回覆 · 39 · 2015年10月5日 4:49

神井蝶 · 在夏日咖啡遊戲工作室 Summer Coffee .Studio的團長
防火牆因為跟病毒相戀
被強制更新 失去記憶
所以才留下病毒媽媽和小病毒下來
讚 · 回覆 · 21 · 2015年10月5日 6:07

張家哲 · 世新大學
為什麼大家都把第二季劇情講完了QAQ
讚 · 回覆 · 4 · 2015年10月5日 7:52

Maxwell Shiba · 台南市
樓上大大們的腦洞好大，害小弟都掉進去了…真是畫面十足!!!
讚 · 回覆 · 3 · 2015年10月5日 8:42

Wang Ma-Yaw · 陽明大學
其實，它不需要有個爹會更有戲劇性吧～
讚 · 回覆 · 1 · 2015年10月5日 10:41

陳泔朱 · 國立東華大學
後續呢?((敲碗
讚 · 回覆 · 1 · 2015年10月5日 10:46

吳秉翰 · 南臺科技大學
Wang Ma-Yaw
這你就錯了,防火牆爸爸被強制更新失憶後變成大魔王
以後跟小病毒戰時才能有I’m your father 的橋段出來啊!
讚 · 回覆 · 4 · 23小時

張家哲 · 世新大學
「不要管我們了你快走！」臥底金山衛士，跟臥底360兩人
勉強拖住賽門鐵克凌厲的除毒招數「我們的臥底已經被發現了，……未來的路，就靠你了……呃阿！……我們只不過想……做個好人……」劉德華的燦笑瀰漫在空氣中。

小病毒擦掉眼淚：「我不會忘記你們的！」轉身推開通往最後魔王所在地的大門。

「魔王，你有想過病毒們的感受嗎？沒有，因為你只想到你自己。」小病毒口中念念有詞，憤恨的抽出「帳號abc」「密碼123」兩把寶劍準備應戰。
讚 · 回覆 · 4 · 23小時

Wenhn Lin
有二部曲還三部曲嗎?
讚 · 回覆 · 1 · 21小時

Ken Huang
噴淚了>”<