Linux.Wifatch : ¿Malware o Angel de la guardia? (Pagina 1) / Seguridad y Hacking / Foro Wifi-libre.com

El libre pensamiento para un internet libre

No estas registrado.     

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#1 26-10-2015 19:48:53

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,058

Linux.Wifatch : ¿Malware o Angel de la guardia?

Linux.Wifratch : Un "malware" muy peculiar que colmata las brechas de seguridad.

aod_1.png


Symantec ha observado desde enero 2015 la actividad de un malware muy extraño : Linux Wifrtach.
Gratificado con una doble etiqueta "troyano + backdoor"...

aod_2.jpg

... Pero considerado como una amenaza muy poca seria.

  Linux Wifrtach es sin duda un malware : Se propaga como un virus, entra en los routers como un caballo de troya, crea puertas traseras y realiza multitudes de modificaciones "root" en nuestro dispositivo.
  Ilegal, ilegitimo, escondido en la sombra... Linux Wifrtach es como un superheroe.
Actuá en contra de [email protected] para el bien de la humanidad: Infecta los routers para... "currarlos".
  Es casi... como una vacuna : Entra por brechas conocidas para arreglar la misma brecha y de paso realiza unas cuentas acciones para prevenir otras brechas.
  Además, en contra de toda lógica si se trata de un programa malicioso,  Linux Wifrtach desvela su existencia ya que da consejos al usuario del dispositivo infectado.
  Podéis ver en la capture de pantalla siguiente lo que pasa cuando Linux Wifrtach he detectado un exploit mediante telnet.   

aod_3.jpg

  Mata el demonio telnet maligno.. y le pega el toque al usuario big_smile

Symantec escribió:

Wifatch not only tries to prevent further access by killing the legitimate Telnet daemon, it also leaves a message in its place telling device owners to change passwords and update the firmware.

  Otro elemento que rompe los esquemas : El creador de Linux Wifrtach ha participado este 5 de octubre a una entrevista realizada por Symantec. big_smile
Pego aquí algunas respuestas :

Why did you write this and let it go? :
    - First, for learning. Second, for understanding. Third, for fun, and fourth, for your (and our) security. Apart from the learning experience, this is a truly altruistic project, and no malicious actions are planned (and it nice touch that Symantec watch over this).

Why release now?
    - It was never intended to be secret. And to be truly ethical (Stallman said) it needs to have a free license (agree) and ask before acting (also agree, so only half way there).

Why not release earlier?
    - To avoid unwanted attention, especially by other mlaware authors who want to avoid detection. Plan failed, unwanted attention has been attracted, so release is fine.

Who are you?
    - We are nobody important. Really.

Do you feel bad about abusing resources by others?
    - Yes, although the amount of saved bandwidth by taking down other scanning malware, the amount energy saved by killing illegal bitcoin miners, the number of reboots and service interruptions prevented by not overheating these devices, the number of credentials and money not stolen should all outweigh this. We co-opted your devices to help the general public (in a small way).

Can I trust you to not do evil things with my devices?
   - Yes, but that is of no help - somebody could steal the key, no matter how well I protect it. More likely, there is a bug in the code that allows access to anybody.

Should I trust you?
    - Of course not, you should secure your device.

   
Why is this not a problem?
    - Linux.Wifatch doesn't use elaborate backdoors or 0day exploits to hack devices. It basically just uses telnet and a few other protocols and tries a few really dumb or default passwords (our favourite is "password"). These passwords are well-known - anybody can do that, without having to steal any secret key. Basically it only infects devices that are not protected at all in the first place!

  Se evalúan a diez mil el numero de dispositivos "infectados".
Es importante decir que  Linux Wifrtach no es nada de otro mundo.
El código escrito en perl (como los exploits de metalsploits) usa brechas muy conocidas.
Probablemente exploits básicos de "metalsploits" que usan vulnerabilidades "simplonas".
"Simplonas" pero tremendamente peligrosas : un acceso telnet comprometido con puerto abierto sobre el exterior es un desastre.
Cualquier "pirata" con un escaneo masivo un poco intruso puede hacerse con el control de un dispositivo "vulnerable" a  Linux Wifrtach
Hay que decirlo : Es muy probable que el que se ve infectado por  Linux Wifrtach hacía ya parte de un parque de "zombies" ... tongue
No solamente debería repasar toda la configuración de su punto de acceso.
Debería mirar muy seriamente todos los dispositivos que ha conectado a su red. tongue

¡Casi me olvidaba!... Es que es un virus "tan malvado"...
No hay en ninguna parte del código algo para asegurar la persistencia de Linux Wifrtach.
Un simple "reset" del router borra por completo Linux Wifrtach
 
  Visto en

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

Temas similares

Tema Respuestas Vistas Ultimo mensaje
11 90 Hoy 15:55:34 por kcdtv
Pegado:
Pegado:: Belgrano Windalo por Patcher
3 64 Hoy 15:32:01 por kcdtv
11 179 Hoy 00:44:17 por Patcher
Hola! por Ike
3 34 Ayer 22:36:24 por Flashed
0 16 Ayer 19:25:20 por kcdtv

Pie de página

Información del usuario

Ultimo usuario registrado: Ike
Usuarios registrados conectados: 0
Invitados conectados: 8

Estadisticas de los foros

Número total de usuarios registrados: 356
Número total de temas: 618
Número total de mensajes: 4,237

Máx. usuarios conectados: 45 el 12-04-2016 12:02:20