精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

超級英雄惡意軟件Wifatch開發團隊公布了該項目源代碼。

上周，在布拉格舉行的病毒公告牌（Virus Bulletin：世界三大著名殺毒軟件測試機構）大會上，賽門鐵克研究員馬里奧·巴拉諾詳細說明了一款神秘的惡意軟件，該惡意軟件感染了成千上萬臺路由器、網絡監控攝像頭和其他設備，表面上好像是為了保護這些設備。

Linux.Wifatch——這款至少2014年11月就出現的惡意軟件，利用遠程登錄（Telnet）和其他協議黑進設置了弱密碼或直接保留默認密碼的設備中。一旦感染設備，Wifatch就開始掃描其他已知惡意軟件并禁用Telnet以將其他惡意軟件隔絕在外。

盡管像Wifatch這樣的威脅可以被用于一系列惡意活動，包括分布式拒絕服務（DDoS）攻擊和域名服務器中毒（DNS poisoning）攻擊，該惡意軟件尚未進行過此類惡意活動的事實卻讓專家們相信，Wifatch的操作者是抱著維護易遭攻擊設備安全的目的的“物聯網義務警員”。

當一個自稱“白色團隊（The White Team）”的組織公布了Linux.Wifatch源代碼的時候，事情似乎就是如此。巴拉諾已向SecurityWeek網站確認，該源代碼是真實可信的。巴拉諾稱，Wifatch的開發者們聯系了賽門鐵克，讓這個安全公司獲悉他們想披露源文件的意圖。

Wifatch開發團隊宣稱開放這款惡意軟件只是為了學習、理解、娛樂，以及保護用戶的安全。

除了學習病毒編寫經驗，這還是一個真正的利他主義項目，沒有任何惡意行動的意圖（感謝賽門鐵克對它的關注）。

開發者們表示，該項目從未想過秘而不宣，他們早先將其存在隱而不發是為了避免不必要的關注，尤其是來自于惡意軟件制造者們的關注。不過，既然現在大家都知道了Wifatch的存在，他們決定在GNU通用公共許可證下公布源代碼。

Wifatch開發者們沒有暴露他們的真實身份，只說自己是“名不見經傳的小人物”。他們稱自己為濫用了受感染用戶的資源而感到抱歉，但他們相信自身行動所帶來的好處是比潛在的負面影響要大的。

“清除掉其他惡意掃描軟件節省下來帶寬，殺死非法比特幣挖礦進程盈余下來電力，防止設備過熱造成不斷重啟和服務中斷，避免憑證和金錢被盜……所有這些應該都大大蓋過那一點點感染之害了。我們只是（小規模地）征用了你的設備去幫助大眾。”Wifatch開發者如是說道。

Wifatch僵尸網絡采用點對點（P2P）架構防止被一鍋端，所有發送給僵尸機器的命令都經過橢圓曲線數字簽名算法私鑰簽名。

為了避免被濫用，公開的源代碼并未含有該私鑰、感染代碼及命令與控制代碼的某些部分，編譯腳本也缺失了，但這些部分和其他組件或許過段時間會公布。

然而，白色團隊警告道：由于該私鑰有可能被盜或者代碼中存在可被利用的漏洞，用戶還是應該注意防范此類攻擊。

賽門鐵克也公開了在Wifatch源代碼中發現的引用自軟件自由運動家理查德·斯托爾曼的話：“致看到此消息的NSA和FBI特工：請考慮捍衛美國憲法免遭無論國內還是國外所有敵人的破壞是否需要你跟隨斯諾登的例子。”

白色團隊稱此段內容最初曾被用于受感染設備顯示的Telnet消息中，但很短的一段時間后便被移除了——因為團隊認為這話顯得“有點點傻”。

巴拉諾告訴SecurityWeek：受感染設備上顯示的Telnet消息已經更新為澄清改項目的意圖和目的了。他還稱，雖然Wifatch開發團隊似乎是處于好意，賽門鐵克仍將繼續監視他們的行動。