web-dev-qa-db-ja.com

慈善目的のウイルス/エクスプロイトの例は何ですか?

別のユーザーからのコメント 考えさせられました。何が有名ですか (またはおそらくまったくそうではない) 実際には悪意のあることは何もせず、代わりにセキュリティの脆弱性を利用して実際にパッチを適用し、ターゲットシステムを将来の攻撃に対してより安全にする、実際の「悪意のある」ソフトウェアの例

その振る舞いを持つルータを標的とするウイルスについて数年前に読んだことを覚えています。今のところ、レポートを見つけることができないようです。

明確化:「良性」とは、「積極的に悪意がある」とは対照的に、積極的に良性であることを意味します クリーパー のような標本。

5
Marc.2377

完全に害のないvirusは見つかるとは思いませんが(悪用した後で脆弱性を修正したとしても、有益であることを意図している場合でも悪意のある動作です)、悪用の例はたくさんあります。どれですか。最もよく知られているのはジェイルブレイクのエクスプロイトで、デバイスの所有者がプロプライエタリでクローズされたシステムの脆弱性を故意に攻撃して「ルート化」し、制御を強化する必要があります。

以前は、人々は楽しみのためにマルウェア(ウイルス、ワームなど)をリリースしていました。ソフトウェアがファイルを破壊したり、システムを役に立たなくしたりするなど、特に悪意のある人もいれば、比較的無害で拡散以外に何もしない人もいます(時には速すぎて行う害を及ぼす)。当時、人々は他のウイルスを攻撃するウイルスを時々放出することもありました。実際、あなたが言及したクリーパーウイルスは、リーパーと呼ばれる別のウイルスに攻撃され、クリーパー感染を駆除する以外に何もしませんでした。もちろん、それはまだウイルスだったので、完全に無害であるとは言えません。

「友好的なワーム」のもう1つの例は、ネットワークを介して自動的に広がり、悪名高いBlasterワームが使用するDCOM RPC脆弱性にパッチを当てるWelchiaです。しかし、現在、ほとんどのマルウェアは利益のために作られ、歴史的な「悪意のあるいたずら」はそれほど一般的ではありません。既存の感染を破壊しようとするワームまたはウイルスを目にしたことがある場合todayは、通常、競合を破壊して独自のペイロードを実行できるようにすることを目的としています。一部のマルウェアはこの機能を「ミニAV」と呼んでいます。

8
forest

近年これらのいくつかがありました。

脆弱なMicroTikルーターにパッチを適用していた "Alexey"という名前の人。

https://www.zdnet.com/article/a-mysterious-grey-hat-is-patching-peoples-outdated-mikrotik-routers/

Linux.Wifatchのホワイトチーム。

https://news.softpedia.com/news/creators-of-the-benevolent-linux-wifatch-malware-reveal-themselves-493938.shtml

Janit0rとBrickerBot(脆弱なデバイスをブロックしたため、それほど慈善的ではなかったが)。

https://www.zdnet.com/article/homeland-security-warns-of-brickerbot-malware-that-destroys-unsecured-internet-connected-devices/

デバイスに「注入」してパッチを適用するものもあれば、単純にブリックして感染させてボットネットに追加できないものもあれば、マルウェアもデバイスに感染するものの、パッチを適用して他の誰にも感染させないようにします(自分自身を除く)。

3
Aura