Linux.Wifatch - Seltsamer Virus infiziert Geräte, um Sicherheitslücken zu schließen

Hinweis: In dem Thema Linux.Wifatch - Seltsamer Virus infiziert Geräte, um Sicherheitslücken zu schließen gibt es 8 Antworten. Der letzte Beitrag () befindet sich ganz unten auf dieser Seite.

    Kurios


    Eine neuer Virus greift Router und andere Geräte über das Internet an – nur um dann dort vorhandene Sicherheitslücken zu schließen.


    Von Georg Wieselsberger


    Datum: 04.10.2015 ; 08:31 Uhr


    Linux.Wifatch : Ein Virus namens Linux.Wifatch sichert befallene Geräte ab, statt sie für eigene Zwecke zu nutzen.


    Ein Virus namens Linux.Wifatch sorgt aktuell dafür, dass sich Sicherheitsexperten etwas verwundert die Augen reiben. Denn natürlich ist eine Software, die sich ungefragt auf Routern und anderen Geräten, die an das Internet angeschlossen sind, installiert, per Definition ein Virus. Doch die Klassifizierung dieses Virus als echte Schadsoftware fällt den Experten schwer, denn Linux.Wifatch scheint keinerlei schädlichen Programmteile zu enthalten, ganz im Gegenteil.


    Statt wie echte Schadsoftware den Router zu übernehmen, um darüber Spam-Mails oder DDoS-Angriffe zu starten, geht Linux.Wifatch sogar gegen eventuell schon vorhandene Schadsoftware vor und versucht, diese zu löschen. Auch das wäre noch keine allzu große Überraschung, da auch andere Viren auf diese Weise versuchen, ihre Konkurrenz loszuwerden. Doch Linux.Wifatch benimmt sich ansonsten ganz anders. So werden Geräte wie CCTV-Systeme jede Woche neu gestartet und damit, wie von manchen Experten empfohlen, eventuell vorhandene Schadsoftware entfernt. Die Telnet-Funktion von Routern, die eine große Sicherheitslücke darstellen kann, wird deaktiviert und Nutzer, die Telnet verwenden wollen, werden darauf hingewiesen, eine neuere Firmware zu installieren oder Telnet deaktiviert zu lassen und das Passwort zu ändern.


    Der Virus versucht auch nicht, sich oder seinen Code zu tarnen. Im Quellcode ist ein Zitat des Internet-Aktivisten Richard Stallman zu lesen, das NSA- und FBI-Agenten dazu auffordert, darüber nachzudenken, »ob das Verteidigen der US-Verfassung gegen alle Feinde, ob ausländisch oder inländisch, nicht erfordert, dass Sie dem Beispiel Snowdens folgen.« Linux.Wifatch ist allerdings auch mit Backdoors ausgestattet, die eventuell doch noch für Angriffe ausgenutzt werden könnten. Doch hier werden nur Befehle mit verschlüsselten Signaturen akzeptiert, die von dem bislang unbekannten Programmierer des Virus stammen müssen. Ob es sich um eine Art selbsternannten Kämpfer für das Gute handelt oder ob doch dunklere Absichten hinter Linux.Wifatch stecken, bleibt unklar.


    Quelle: Symantec.com

    Zitat von Alero

    Ob es sich um eine Art selbsternannten Kämpfer für das Gute handelt oder ob doch dunklere Absichten hinter Linux.Wifatch stecken, bleibt unklar.


    Ich vermute mal, daß der Programmierer erstmal auf Samariter machen will um den Virus als Hilfreich darzustellen und später dann die Schadprogramme nachladen und ausführen zu können.

    Gruß
    Alf

    Für den Inhalt des Beitrages 85971 haftet ausdrücklich der jeweilige Autor: Alf1967

    Zitat von Alf1967


    Ich vermute mal, daß der Programmierer erstmal auf Samariter machen will um den Virus als Hilfreich darzustellen und später dann die Schadprogramme nachladen und ausführen zu können.


    Wir werden sehen sprach der Blinde.

    we are motörhead and we play rock and roll

    Für den Inhalt des Beitrages 86004 haftet ausdrücklich der jeweilige Autor: raptor49

    Erstaunlich, dass die Barbarisierung der Gesellschaft schon dazu geführt hat,
    dass jedes selbstlose Handeln von vornherein für unmöglich gehalten wird.
    Armes Universum.

    Für den Inhalt des Beitrages 86005 haftet ausdrücklich der jeweilige Autor: LinuPia

    Zitat

    Erstaunlich, dass die Barbarisierung der Gesellschaft schon dazu geführt hat,
    dass jedes selbstlose Handeln von vornherein für unmöglich gehalten wird.
    Armes Universum.


    Ja sehe ich auch so 8)

    Wenn es allen besser geht,dann geht es allen besser

    Für den Inhalt des Beitrages 86007 haftet ausdrücklich der jeweilige Autor: meckihille

    Zitat

    Erstaunlich, dass die Barbarisierung der Gesellschaft schon dazu geführt hat,
    dass jedes selbstlose Handeln von vornherein für unmöglich gehalten wird.
    Armes Universum.

    Wenn selbstloses Handeln unter kriminellen Generalverdacht gestellt wird, dann kann man den Anspruch des ganzen Linux-Projekts vergessen.

    There's no place like 127.0.0.1

    Für den Inhalt des Beitrages 86008 haftet ausdrücklich der jeweilige Autor: wurzel99

    Zitat

    Erstaunlich, dass die Barbarisierung der Gesellschaft schon dazu geführt hat,
    dass jedes selbstlose Handeln von vornherein für unmöglich gehalten wird.
    Armes Universum.


    Ohje, LinuPia, da warst du schon so fleißig und nett, und man glaubt es wäre kriminell..


    Ich halte es aber auch für einen positiven Aspekt.

    Für den Inhalt des Beitrages 86022 haftet ausdrücklich der jeweilige Autor: JeyF123

    Zitat von JeyF123

    Ohje, LinuPia, da warst du schon so fleißig und nett, und man glaubt es wäre kriminell..


    Ich halte es aber auch für einen positiven Aspekt.


    Das kann ich nicht gewesen sein.
    Dazu gehört gehörig mehr Wissen, als ich habe.

    Für den Inhalt des Beitrages 86025 haftet ausdrücklich der jeweilige Autor: LinuPia