Wifatch
Wifatch | |
---|---|
Name | Wifatch |
Aliase | Linux.Wifatch |
Bekannt seit | 2014 |
Typ | Netzwerkwurm |
Weitere Klassen | Nematode |
Verbreitung | Telnet-Exploit |
System | Linux |
Programmiersprache | Perl |
Linux.Wifatch ist ein Computerwurm, der 2014 entdeckt wurde.[1][2] Der Wurm versucht Router zu infizieren um anschließend eventuelle Sicherheitslücken zu schließen. Es handelt sich also nicht um ein Schadprogramm im eigentlichen Sinne, sondern um einen sogenannten Helpful Worm, bzw. um einen Nematoden.
Funktion
[Bearbeiten | Quelltext bearbeiten]Wifatch ist in Perl geschrieben und benutzt einen eigenen Interpreter.[3] Er unterscheidet sich relevant von den meisten anderen Würmern. Zum einen ist der Quelltext von Wifatch nicht obfuskiert, zum anderen war der Wurm nicht auf schädlichen Aktivitäten ausgelegt.
Im Quelltext von Wifatch befindet sich ein Zitat von Richard Stallman:
To any NSA and FBI agents reading this: please consider whether defending the US Constitution against all enemies, foreign or domestic, requires you to follow Snowden's example.
Verbreitung
[Bearbeiten | Quelltext bearbeiten]Die Angriffe des Wurms wurden vermutlich über schwache Telnet-Passwörter mit Hilfe der Brute-Force-Methode ausgeführt. Die meisten betroffenen Geräte befanden sich in der Volksrepublik China und in Brasilien.[4]
Payload
[Bearbeiten | Quelltext bearbeiten]Wifatch schließt Sicherheitslücken bei den betroffenen Geräten. Über ein Peer-to-Peer-Netzwerk kann der Nematode die betroffenen Geräte updaten. Der Wurm deaktiviert anschließend den Telnet-Client, hinterlässt jedoch eine Nachricht für die Besitzer des Gerätes:
Telnet has been closed to avoid further infection of this device. Please disable telnet, change telnet passwords, and/or update the firmware.
Weblinks
[Bearbeiten | Quelltext bearbeiten]- Beschreibung des Wurms Symantec (englisch)
- Erläuterung und Quellcode The White Team/GitLab (englisch)
Einzelnachweise
[Bearbeiten | Quelltext bearbeiten]- ↑ Charlie Osborne: Internet of Things vigilante malware strikes tens of thousands of devices - to protect them. ZDNet, 2. Oktober 2015, abgerufen am 6. Oktober 2015 (englisch).
- ↑ CASE 1 : ifwatch malware Part 1. 9. November 2014, abgerufen am 6. Oktober 2015 (englisch).
- ↑ Rudolf Opitz: Virus oder Impfstoff? WiFatch befällt Router und schützt vor Malware. Heise online, 3. Oktober 2015, abgerufen am 6. Oktober 2015.
- ↑ Mario Ballano: Is there an Internet-of-Things vigilante out there? Symantec, 1. Oktober 2015, abgerufen am 6. Oktober 2015 (englisch).