神秘恶意软件Wifatch开发者浮出水面

在布拉格举行的病毒公告牌（Virus Bulletin：世界三大著名杀毒软件测试机构）大会上，赛门铁克研究员马里奥·巴拉诺详细说明了一款神秘的恶意软件，该恶意软件感染了成千上万台路由器、网络监控摄像头和其他设备，表面上好像是为了保护这些设备。

Linux.Wifatch——这款至少2014年11月就出现的恶意软件，利用远程登录（Telnet）和其他协议黑进设置了弱密码或直接保留默认密码的设备中。一旦感染设备，Wifatch就开始扫描其他已知恶意软件并禁用Telnet以将其他恶意软件隔绝在外。

尽管像Wifatch这样的威胁可以被用于一系列恶意活动，包括分布式拒绝服务（DDoS）攻击和域名服务器中毒（DNS poisoning）攻击，该恶意软件尚未进行过此类恶意活动的事实却让专家们相信，Wifatch的操作者是抱着维护易遭攻击设备安全的目的的“物联网义务警员”。

当一个自称“白色团队（The White Team）”的组织公布了Linux.Wifatch源代码的时候，事情似乎就是如此。巴拉诺已向SecurityWeek网站确认，该源代码是真实可信的。巴拉诺称，Wifatch的开发者们联系了赛门铁克，让这个安全公司获悉他们想披露源文件的意图。