Linux.Wifatch

Linux.Wifatch
	אחוזי השפעה לפי ארכיטקטורה
מפתח	The White Team
מערכת הפעלה	לינוקס
נכתבה בשפות	Perl
סוג רישיון	הרישיון הציבורי הכללי של גנו

Linux.Wifatch היא תוכנת מחשב זדונית המאפשרת לבצע פקודות מרוחקות על נתב האינטרנט^[1].

לאחר ההדבקה הראשונית התוכנה משביתה את פרוטוקול Telnet בו היא עושה שימוש, פותחת דלת אחורית לצורך הרצת פקודות עתידיות ומתחברת אל שרת שליטה ובקרה (C&C) באמצעות פרוטוקול TCP.

התוכנה התגלתה בשנת 2015, פותחה על ידי פול מנגן (Paul Mangan) ומיועדת למערכות הפעלה לינוקס.

קוד המקור שלה שוחרר על ידי צוות הפיתוח ומפורסם באתר GitLab.

לפי סימנטק המדינת שהושפעו הכי הרבה מתוכנה זו הן: ברזיל וסין^[2].

הגנה ומניעה

על מנת להימנע מהידבקות בתוכנה, יש לבצע את השלבים הבאים:

הגדרת סיסמת נתב קשה לפיצוח.
הסרת שירותים מיותרים ושירותי עזר שאינם נחוצים.
ביצוע עדכונים שוטפים לשרתי דוא"ל, HTTP, FTP, ו- DNS.

ראו גם

קישורים חיצוניים

קובצי Linux.Wifatch באתר Gitlab (באנגלית)
עמוד התוכנה באתר GitHub (באנגלית)
מידע אודות Linux.Wifatch - באתר סימנטק (באנגלית)
כתבה אודות התוכנה, אתר SecurityWeek (באנגלית)

הערות שוליים

^ "Linux.Wifatch: The Router Virus That May Be Secretly Defending You From Other Malware". Security Intelligence (באנגלית אמריקאית). נבדק ב-2018-11-24.
^ "Is there an Internet-of-Things vigilante out there?". Symantec Security Response. נבדק ב-2018-11-24.

הערך באדיבות ויקיפדיה העברית, קרדיט,
רשימת התורמים
רישיון cc-by-sa 3.0

25014568Linux.Wifatch

[1] "Linux.Wifatch: The Router Virus That May Be Secretly Defending You From Other Malware". Security Intelligence (באנגלית אמריקאית). נבדק ב-2018-11-24.

[2] "Is there an Internet-of-Things vigilante out there?". Symantec Security Response. נבדק ב-2018-11-24.

[1]

[2]

Linux.Wifatch

תוכן עניינים

הגנה ומניעה

ראו גם

קישורים חיצוניים

הערות שוליים

תפריט ניווט

Linux.Wifatch

הגנה ומניעה

ראו גם

קישורים חיצוניים

הערות שוליים

תפריט ניווט

חיפוש