Desetine hiljada rutera, IP kamera inficirano sa dobroćudnim virusom

Desetine hiljada rutera, IP kamera inficirano sa dobroćudnim virusom

Misteriozni virus napao je desetine hiljada uređaja širom svijeta.
Ono što je čudno je što virus nije korišten za maliciozne svrhe.

Bot pod nazivom Linux.Wifatch prvi put se pojavio u novembru 2014. godine.
Bot je razvijen u Pearl-u, napada uređaja koji imaju slabe lozinke.
Nakon preuzimanja uređaja spoji se na P2P mrežu koju koristi za ažuriranje svoje verzije.
Virus skenira uređaj na poznate viruse i onda isključuje telnet da bi spriječio napdače da ga koriste.

Pošto koristi P2P mrežu nema servera za kontrolu (C2 – Command and Control). Pošto svaki uređaj koristi ECDSA ključeve za autentifikaciju, skoro je nemoguća da neko preuzme ovaj uređaj.

 

Izvor:www.securityweek.com

Leave a Reply