El libre pensamiento para un internet libre
No estas registrado.
- Temas: Activo | Sin respuesta
Paginas:: 1
Anuncio
#1 26-10-2015 19:48:53
- kcdtv
- Administrator
- Registrado: 14-11-2014
- Mensajes: 5,701
Linux.Wifatch : ¿Malware o Angel de la guarda?
Linux.Wifratch : Un "malware" muy peculiar que colmata las brechas de seguridad.
Symantec ha observado desde enero 2015 la actividad de un malware muy extraño : Linux Wifrtach.
Gratificado con una doble etiqueta "troyano + backdoor"...
... Pero considerado como una amenaza muy poca seria.
Linux.Wifatch @ Symantec
Linux Wifrtach es sin duda un malware : Se propaga como un virus, entra en los routers como un caballo de troya, crea puertas traseras y realiza multitudes de modificaciones "root" en nuestro dispositivo.
Ilegal, ilegitimo, escondido en la sombra... Linux Wifrtach es como un superheroe.
Actuá en contra de tod@s para el bien de la humanidad: Infecta los routers para... "currarlos".
Es casi... como una vacuna : Entra por brechas conocidas para arreglar la misma brecha y de paso realiza unas cuentas acciones para prevenir otras brechas.
Además, en contra de toda lógica si se trata de un programa malicioso, Linux Wifrtach desvela su existencia ya que da consejos al usuario del dispositivo infectado.
Podéis ver en la capture de pantalla siguiente lo que pasa cuando Linux Wifrtach he detectado un exploit mediante telnet.
Mata el demonio telnet maligno.. y le pega el toque al usuario 
Wifatch not only tries to prevent further access by killing the legitimate Telnet daemon, it also leaves a message in its place telling device owners to change passwords and update the firmware.
Otro elemento que rompe los esquemas : El creador de Linux Wifrtach ha participado este 5 de octubre a una entrevista realizada por Symantec.
Pego aquí algunas respuestas :
Why did you write this and let it go? :
- First, for learning. Second, for understanding. Third, for fun, and fourth, for your (and our) security. Apart from the learning experience, this is a truly altruistic project, and no malicious actions are planned (and it nice touch that Symantec watch over this).Why release now?
- It was never intended to be secret. And to be truly ethical (Stallman said) it needs to have a free license (agree) and ask before acting (also agree, so only half way there).
Why not release earlier?
- To avoid unwanted attention, especially by other mlaware authors who want to avoid detection. Plan failed, unwanted attention has been attracted, so release is fine.Who are you?
- We are nobody important. Really.Do you feel bad about abusing resources by others?
- Yes, although the amount of saved bandwidth by taking down other scanning malware, the amount energy saved by killing illegal bitcoin miners, the number of reboots and service interruptions prevented by not overheating these devices, the number of credentials and money not stolen should all outweigh this. We co-opted your devices to help the general public (in a small way).Can I trust you to not do evil things with my devices?
- Yes, but that is of no help - somebody could steal the key, no matter how well I protect it. More likely, there is a bug in the code that allows access to anybody.Should I trust you?
- Of course not, you should secure your device.
Why is this not a problem?
- Linux.Wifatch doesn't use elaborate backdoors or 0day exploits to hack devices. It basically just uses telnet and a few other protocols and tries a few really dumb or default passwords (our favourite is "password"). These passwords are well-known - anybody can do that, without having to steal any secret key. Basically it only infects devices that are not protected at all in the first place!
Se evalúan a diez mil el numero de dispositivos "infectados".
Es importante decir que Linux Wifrtach no es nada de otro mundo.
El código escrito en perl (como los exploits de metalsploits) usa brechas muy conocidas.
Probablemente exploits básicos de "metalsploits" que usan vulnerabilidades "simplonas".
"Simplonas" pero tremendamente peligrosas : un acceso telnet comprometido con puerto abierto sobre el exterior es un desastre.
Cualquier "pirata" con un escaneo masivo un poco intruso puede hacerse con el control de un dispositivo "vulnerable" a Linux Wifrtach
Hay que decirlo : Es muy probable que el que se ve infectado por Linux Wifrtach hacía ya parte de un parque de "zombies" ... 
No solamente debería repasar toda la configuración de su punto de acceso.
Debería mirar muy seriamente todos los dispositivos que ha conectado a su red.
¡Casi me olvidaba!... Es que es un virus "tan malvado"...
No hay en ninguna parte del código algo para asegurar la persistencia de Linux Wifrtach.
Un simple "reset" del router borra por completo Linux Wifrtach
Visto en
Desconectado
Anuncio
Paginas:: 1
Temas similares
| Tema | Respuestas | Vistas | Ultimo mensaje |
|---|---|---|---|
|
|
26 | 7781 | 15-03-2023 16:57:32 por kcdtv |
|
Pegado: |
34 | 3814 | 12-03-2023 18:24:22 por Guybrush92 |
|
Pegado: |
436 | 63612 | 07-03-2023 12:35:27 por kcdtv |
| 0 | 423 | 23-02-2023 17:09:39 por kcdtv | |
| 114 | 258659 | 19-02-2023 17:36:14 por chuchof |
Información del usuario
Ultimo usuario registrado: erpini
Usuarios registrados conectados: 0
Invitados conectados: 12
Estadisticas de los foros
Número total de usuarios registrados: 2,432
Número total de temas: 1,632
Número total de mensajes: 15,528
Atom tema feed - Impulsado por FluxBB
