Новости
«Добрый доктор Айболит»: вирус Linux.Wifatch защищает роутеры от других зловредов и угроз

«Добрый доктор Айболит»: вирус Linux.Wifatch защищает роутеры от других зловредов и угроз


bbdc9bfff9136685ab665fa26143fb55

Как оказалось, компьютерные вирусы, как бактерии, могут быть как хорошими, так и плохими. Последняя «находка» специалистов Symantec относится как раз к первому лагерю и нацелена на роутеры, которые являются относительно легкой добычей для хакеров, поскольку их редко обновляют и почти никогда не сканируют на вирусы.

Как говорится в недавнем отчете Symantec, новый вирус призван сделать этот класс устройств безопаснее. Он получил название Linux.Wifatch и с первого взгляда похож на обычный вирус: после заражения устройства он скрывает свои операции и координирует действия по p2p-сети. Тем не менее, в отличие от привычных представителей класса «вирусы», Linux.Wifatch не используется для проведения DDoS-атак или кражи личной информации, а защищает свой «дом» от других «незваных гостей». Он обновляет собственную базу с помощью p2p и удаляет вредоносное программное обеспечение, закрывая «дыры» для других вирусов.

История происхождения данного интересного вируса не известна. Впервые он был обнаружен в 2014 году, тогда он не пытался себя скрывать и имел доброжелательные сообщения в коде. Одно из них срабатывало, когда пользователь пытался получить доступ к функции Telnet, и напоминало пользователям обновлять прошивку устройства. Другое сообщение в коде предназначалось АНБ и ФБР: «Всем агентам АНБ и ФБР, читающим это: помните, что защита Конституции США против врагов, внешних и внутренних, заставляет вас последовать примеру Сноудена».

02e14231f1a0b4487dc4da8528a1c325

Специалисты Symantec несколько месяцев пристально следили за вирусом, но не обнаружила склонности к хулиганству. По оценке Symantec, вирусом заражены десятки тысяч устройств, в основном в Бразилии, Китае и Мексике. Удалить вирус достаточно просто – достаточно перезагрузить роутер, но при этом остается высокий риск повторного заражения.

de8cad4def0decde1e6ac6653f9ebd87

 

Источник: GT


Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: