▲就像电影《黑客帝国》中杀不死的病毒史密斯
安全公司赛门铁克告诉雷锋网(公众号:雷锋网),在过去的几个月里,Hajime的传播速度迅速。保守估计全球受感染的设备数量已经达到数万台,中国是受感染的市场之一。
▲Hajime感染地区分布,来源:赛门铁克安全公告
然而,安全研究人员惊奇地发现,Hajime并不会执行恶意操作,也不包含任何分布式拒绝攻击(Ddos)功能与代码,反而每隔10分钟向被感染的设备推送一个消息:
我们是保护系统的白帽子。我们将通过此方法展示重要信息!
Hajime制作者
联系关闭
请保持警惕!
甚至Hajime 还做了一系列改善安全性的动作,比如阻挡Mirai赖以攻击的端口(23、7547、5555和5358的访问),关闭这些端口,将有效组织设备被Mirai感染!
没有人知道Hajime的制作者是谁,但是他却在物联网上用自己的方式帮助设备阻挡Mirai的感染。
▲Hajime全球感染情况
争议·白帽子的白色蠕虫?Hajime不是第一个所谓正义者试图保护脆弱的物联网设备的蠕虫。
2014至2015年,赛门铁克就曾发现一个名为Linux.Wifatch蠕虫软件。该软件由“白色团队”(the white team )编写,与Hajime的目的相似,试图为物联网设备提供安全保护。
这不就是超级英雄电影中蜘蛛侠、死侍的做派?—— “你们都让开,让我来”
