Vírusírtó Blog
G Data weboldal Vírusirtó Blog Próbaváltozat

Adatlopás helyett védelmet biztosít egy kártevő

2015.10.03. 10:33 G Data

title160_38.jpgÚj kártevő fertőzi internetre kötött eszközeinket, bár inkább a jótevő megnevezés illene rá, hiszen nemhogy nem tesz semmi rosszat, de még meg is védi az eszközöket a további fertőzésektől.

 

Az önkéntes Batmant a Symantecnél fedezték fel, és a keresztségben a Linux.Wifatch nevet kapta. Célpontjai a Wi-fi routerek, IP kamerák, megfigyelőrendszerek és más internetre kötött eszközök.

 

„Brute-force” módszerrel, azaz izomból vágja át magát a könnyen kitalálható, alapbeállítású Telnet belépési azonosítókon, majd az adatok megszerzése vagy az eszköz túlterheléses támadásokhoz használt zombihálózatokhoz csatolása helyett a program nekiáll módszeresen megtisztítani az eszközt, és alap védelmi intézkedéseket hajt végre.

 

A Symantec eddig semmilyen káros tevékenységről nem tudott beszámolni a Wifatch kapcsán annak első, már 2014-es feltűnése óta, de persze ez nem zárja ki, hogy a jövőben nem mutatja-e majd gyanús tevékenység jeleit.

 

A „kártevő” a jó cselekedetek részeként lezárja a Telnet hozzáféréseket, frissíti a firmware-t, néha még a jelszavak lecserélésére felhívó üzenetet is hagy az admin konzolon. Nem mellékesen megszabadítja eszközeinket néhány jól ismert kártevőcsaládtól, ha összefut velük, vagy újraindítja az eszközöket, ha ez szükséges a kártevők memóriából történő kipucolásához.

 

internet-of-things-iot-devices-infected-by-over-protective-malware-493370-2.jpg

A szokatlan viselkedésű „kártevő” forráskódja könnyen visszafejthető, és találtak benne egy a készítőtől származó üzenetet is, amely amúgy egy idézet Richard Stallmantól, a híres szoftverszabadság-aktivistától.

 

„Az NSA- és FBI-ügynököknek, ha olvassák az üzenetemet: gondolják át, hogy ahhoz, hogy megvédjék az amerikai alkotmányt külső és belső ellenségeinktől, követni kell-e Snowden példáját.”

 

A program persze lehet, hogy csak egy alfa- vagy béta-verziója egy jóval erősebb kártevőcsaládnak, és jelenleg csak a tesztelési fázison megy át.

 

Készítője bármikor könnyedén fegyvert kovácsolhat a Wifatchból, hiszen a szakértők találtak egy titkosított szignatúrákkal védett hátsó ajtót is a szoftver kódjában. Ez a hátsó ajtó lehetőséget ad arra, hogy instrukciókkal lássák el a kártevőt vagy új modulokat töltessenek le vele.

 

A Wifatch egyelőre csak ARM architektúrájú internetes eszközökön, Kínában, Brazíliában, Mexikóban, Indiában, Vietnamban, Olaszországban és Törökországban bukkant fel.

 

Forrás: Softpedia

Tetszett a bejegyzés? Lájkolj minket a Facebookon!
Facebook Tumblr Tweet Pinterest Tetszik
0

Címkék: kártevő internetbiztonság

2 hozzászólás

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr67884940

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Hóhér az utolsó barátod · http://internetszemete.blog.hu 2015.10.03. 11:10:46

Az itt-ott felbukkanó információk alapján úgy tippelek, az a backdoor nem véletlenül került bele...
Válasz erre 

Celtic 2015.10.05. 15:22:49

Valahogy en sem hiszem, hoyg a puszta joszandek visz ra ilyen megirasara barkit is.

Mondjuk, akinel default jelszo van (vagy valami gyakori), annak tenyleg nem art ez a cucc. Vagy ha igen, akkor igy jart. Ennyi erovel barmi mas is fertozhetne.
Válasz erre 

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (36) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (21) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) facebook (129) Facebook (10) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) g data (6) G Data (35) G data (3) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) kriptobányászat (1) lájk (1) like (4) linux (1) Linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) online bankolás (1) Online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) Skype (1) skype (2) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) virusirtó (1) vírusirtó (12) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) windows (1) Windows (2) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő

Archívum

Feedek

XML
süti beállítások módosítása