ã¡ã„ã•ãªã›ã‹ã„ (The Small World)
真剣に。
シマンテックは、独立した研究者がルーターで発生した不思議に気づいた2014年に、Linux.Wifatchという名前のスーパーヒーローマルウェアを最初に認識しました。結局のところ、ルータはゾンビに変身し、大規模で洗練されたピアツーピアのボットネットになっています。彼は、Twitterによると、13,000を超える他のデバイスに感染していることを確認したと報告しています。
[その他の読者:Windows PCからマルウェアを削除する方法]
他の研究者にも、 ReincarnaとZollardの名前をつけた。これは、インターネットに接続されたデバイスでは2013年に遡ることができる。P2Pネットワークはサービス拒否攻撃やマルウェアの配布には使用されていない。代わりに、ワームはボットネットのゾンビ間でマルウェアの脅威のアップデートを渡します.Wifatchは「よく知られている組み込みデバイスを標的としたマルウェアのファミリ」を含め、デバイス上の他のマルウェアを実際に排除しているからシマンテックによると、
しかし、他のマルウェアを根絶することは、怪しげな感染の兆候ではありません。これまで、悪意のあるマルウェアがホストデバイスを保護するためではなく、筋肉にウイルススキャンを実行することが知られていました競争を解き放つ。
Symantec Linux.Wifatchマルウェアによって残された素晴らしいメッセージ Wifatchは一度インストールされると、正規のTelnetデーモンを強制終了するなど、従来の攻撃チャネルに対してデバイスを堅固にします上記のように、Telnet経由で接続しようとすると、デバイスのファームウェアを更新し、Telnetパスワードを変更することをお勧めします。
「これを読んでいるNSAとFBIの要員:米国憲法を外国または国内のすべての敵に対して守るかどうか検討してください。
EOF "
Wifatchマルウェアには、Dahua DVR CCTVシステムの不正使用モジュールが含まれていても、毎週再起動させる必要があります。 「Wifatchはこのタイプのデバイスを適切に防御できない可能性があるため、定期的に再起動してマルウェアを駆除し、デバイスをクリーンな状態に戻す戦略が考えられる」とMario Ballano氏は記している。
Wifatchの著者はコードを難読化しませんでした。実際には、マルウェアのソースコードには数多くのデバッグメッセージが含まれており、研究者はより簡単に掘り下げることができます。
自宅への影響:
これはすごく素晴らしいですが、シマンテックはWifatchが同意し、「潜在的な悪意のある行為を実行するために著者が使用できる汎用のバックドアが数多く含まれています」と述べています。セキュリティ会社はWifatchネットワークを数ヶ月監視していますが、悪意のある行為 - バックドアには暗号化された署名が付けられており、マルウェアの本物の作者からのコマンドを確実に受け取り、Wifatchの本当の悪意のある第三者によるハイジャックのリスクを軽減します。
ルータをリセットするだけでWifatchが殺されます。潜在的な感染を回避するため、シマンテック社はマルウェアと同じアドバイスを提供しています:デバイスのファームウェアをアップデートし、パスワードを変更してください
IDG News ServicesのPeter Sayer氏がこの記事に追加の報告を寄稿しました。 >
シマンテックは、Apple Macコンピュータを攻撃したフラッシュバック・マルウェアが、
シマンテック社は、アップルのMacコンピュータを攻撃したフラッシュバックマルウェアが、1日に最大10,000ドルの損害賠償を受ける可能性があると述べた。 .K "という。これはGoogleに広告収入を奪われたと言っている。
シマンテックは、シングスデバイスのルータやインターネットに感染するマルウェアを発見しました。
従来のPCマルウェア:ルータやその他のインターネットに接続されたデバイスに感染することは、悪意のある俳優の間で新たな魅力を発揮します。しかし、あなたのルーターとインターネットのThingsデバイスに侵入し、実際に伝統的な攻撃から守り、フリーソフトウェア活動家であるRichard Stallmanに役立つメッセージや敬意を残して、Web-vigilanteコードに渦巻く新しいマルウェアがあります。
