Как оказалось, компьютерные вирусы, как бактерии, могут быть как хорошими, так и плохими. Последняя «находка» специалистов Symantec относится как раз к первому лагерю и нацелена на роутеры, которые являются относительно легкой добычей для хакеров, поскольку их редко обновляют и почти никогда не сканируют на вирусы.
Как говорится в недавнем отчете Symantec, новый вирус призван сделать этот класс устройств безопаснее. Он получил название Linux.Wifatch и с первого взгляда похож на обычный вирус: после заражения устройства он скрывает свои операции и координирует действия по p2p-сети. Тем не менее, в отличие от привычных представителей класса «вирусы», Linux.Wifatch не используется для проведения DDoS-атак или кражи личной информации, а защищает свой «дом» от других «незваных гостей». Он обновляет собственную базу с помощью p2p и удаляет вредоносное программное обеспечение, закрывая «дыры» для других вирусов.
История происхождения данного интересного вируса не известна. Впервые он был обнаружен в 2014 году, тогда он не пытался себя скрывать и имел доброжелательные сообщения в коде. Одно из них срабатывало, когда пользователь пытался получить доступ к функции Telnet, и напоминало пользователям обновлять прошивку устройства. Другое сообщение в коде предназначалось АНБ и ФБР: «Всем агентам АНБ и ФБР, читающим это: помните, что защита Конституции США против врагов, внешних и внутренних, заставляет вас последовать примеру Сноудена».
Специалисты Symantec несколько месяцев пристально следили за вирусом, но не обнаружила склонности к хулиганству. По оценке Symantec, вирусом заражены десятки тысяч устройств, в основном в Бразилии, Китае и Мексике. Удалить вирус достаточно просто – достаточно перезагрузить роутер, но при этом остается высокий риск повторного заражения.
Источник: GT