Linux.Wifatch - Linux.Wifatch
| Alias | |
|---|---|
| Auteurs) | L'équipe blanche |
| Système(s) d'exploitation concerné (s) | Linux |
| Écrit en | Perl |
Linux.Wifatch est un logiciel malveillant open source qui a été noté pour ne pas avoir été utilisé pour des actions malveillantes, au lieu de tenter de sécuriser les appareils contre d'autres logiciels malveillants.
Linux.Wifatch fonctionne de manière similaire à un système de sécurité informatique et met à jour les définitions via son réseau Peer to Peer et supprime les restes de logiciels malveillants qui restent.
Linux.Wifatch est actif depuis au moins novembre 2014. Selon ses auteurs, l'idée de Linux.Wifatch est venue après la lecture de l' article de Carna . Linux.Wifatch a ensuite été publié sur GitLab par ses auteurs sous la licence publique générale GNU le 5 octobre 2015.
Opération
Le principal mode d'infection de Linux.Wifatch consiste à se connecter à des appareils à l'aide d' informations d'identification Telnet faibles ou par défaut . Une fois infecté, Linux.Wifatch supprime les autres logiciels malveillants et désactive l'accès telnet, en le remplaçant par le message "Telnet a été fermé pour éviter une nouvelle infection de cet appareil. Veuillez désactiver telnet, modifier les mots de passe telnet et/ou mettre à jour le micrologiciel."
Voir également
- Attaque par déni de service
- BASHLITE – un autre malware IoT notable
- Linux.Darlloz – un autre malware IoT notable
- Reaiten – un autre malware IoT notable
- Mirai – un autre malware IoT notable
- Hajime (malware) - malware qui semble avoir un objectif similaire à Wifatch