难以置信的有人刚刚入侵了10000台路由器,让它们更安全
相关标签: # 漏洞# 研究# 恶意软件# 攻击# 黑客
不,这不好笑,也不是电影故事:
据报道,有人在各地黑客攻击数千台未受保护的Wi-Fi路由器,显然迫使用户提高它们的安全性。
安全公司赛门铁克发现了一个新的恶意软件,名为Linux.Wifatch“又名”Ifwatch“感染了1万多台易受攻击的‘物联网’设备,并迅速传播。
然而,Linux.Wifatch不仅可以移除恶意后门,还可以鼓励用户更新他们的弱密码。
Linux是如何运行的。干什么?
一旦一台设备被感染,Linux系统就会崩溃。Wifatch恶意软件连接到用于分发威胁更新的对等网络。
Linux.Wifatch的代码不会为恶意活动部署任何有效负载,例如执行分布式拒绝服务攻击,而是检测并修复受损设备上存在的已知恶意代码系列。
安装后,无论何时Linux。威法奇'检测易受攻击设备上的任何恶意活动或恶意软件;它要求设备所有者:
- 更改默认密码,
- 立即关闭可能存在漏洞的Telnet端口
然而,该恶意软件似乎尚未被用于恶意目的,但研究人员发现,该恶意软件包含多个后门,其开发人员可以利用这些后门远程执行恶意任务。
Linux.Wifatch,写在Perl编程语言去年11月,一名自称“黑客”的独立恶意软件研究人员首次发现了该病毒洗劫自己."
研究人员在其同名博客上以两部分的形式分享了恶意软件的完整细节-“掠夺我自己:恶意软件分析和僵尸网络跟踪。”
2014年,研究人员在他的家庭路由器中感应到了不必要的活动,但他也无法找到这些活动的位置。
这种好奇心让他进行了更多的探索,在深入挖掘的同时,他破解了恶意软件的根源源代码,用Perl编写。
在浏览了源代码之后,研究人员指出代码没有被混淆;它只是对源代码进行压缩和缩小。
此外,研究人员提到了一个不寻常的活动:
“对于任何国家安全局和联邦调查局的情报人员来说:请考虑美国宪法是否对所有的敌人,无论是外国的还是国内的,都要求你效仿斯诺登的例子。”他在博客中写道。
如何保护你的无线路由器?
尽管风险与Linux有关.Wifatch很低,赛门铁克的安全研究人员正在密切关注它的活动。
他们这样说“永久的恶意软件“它显然创造了一个”疑义“因为作者的意图不得而知。
正如赛门铁克所说,案件尚未结案。”怀疑是值得的。"
正如赛门铁克所说,案件尚未结案。”怀疑是值得的。"
基本安全措施
赛门铁克之前已经发布了清除该恶意软件的措施。以下是一些重要的建议:
- 使用防火墙阻止所有传入连接
- 强制执行密码策略
- 确保为程序提供最低级别的权限
- 禁用自动播放
- 如果不需要,请关闭文件共享
如何删除Linux.Wifatch恶意软件?
如果您在家庭路由器上也检测到此类活动,您可以通过以下方式消除与之相关的风险:
- 重置设备;因为它将删除Linux.Wifatch恶意软件
- 使设备的软件和固件保持最新
- 更改可能正在使用的任何默认密码
- 定期重置密码
更多保护网络的方法
此外,您可以通过以下几项措施来保护无线网络,以确保您的安全,例如:
- 打开无线路由器的加密设置
- 打开防火墙
- 更改默认密码
- 更改设备的默认“SSID”(服务集标识符)
- 关闭网络名称广播
- 使用MAC地址过滤器
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
