Linux.Wifatch路由器病毒能够抵御恶意程序

通常路由器是最容易被攻克的硬件设备,主要是因为固件更新周期长、抗风险能力差且从不扫描病毒。不过根据赛门铁克的最新的报告指出一种全新的路由器病毒实时上可能会让路由器变得更加安全。该病毒名为“Linux.Wifatch”,整个BUG行为非常像传统病毒:感染设备,后台操作,并通过P2P网络来配合攻击者的行动。而相比较执行DDoS攻击或者寻觅用户隐私,Wifatch的主要角色却是清除抵御其他病毒攻击。它通过P2P网络及时更新病毒库,并删除已经发现的恶意程序,并切断其他病毒能够感染该设备的渠道。从某种意义上来说,Wifatch实际上保护了受害者。

受该病毒感染的国家比例受感染的框架结构

目前尚不清楚Wifatch病毒来自何处,是出于什么样的原因创造的名单,但肯定的是和其他病毒非常不同。该病毒最初在2014年被一名安全专家发现,尽管该病毒想要尝试隐藏自己,但是在代码中依然留下了各种开始信息。在用户尝试访问Telnet功能的时候就会被自动触发,并提醒用户更新设备固件。

telnet

上一篇:黑客或可利用数据线窃取聊天记录

下一篇:恶意程序“PayPal”窃取银行信息