Linux.Wifatch – вірус яким варто «заразитись»
Як виявилось, комп'ютерні віруси, як бактерії, можуть бути як шкідливими, так і корисними. Остання «знахідка» фахівців Symantec відноситься якраз до першого табору і націлена на роутери, які є відносно легкою здобиччю для хакерів, оскільки їх ПЗ рідко оновлюють і майже ніколи не сканують на віруси.
Як говориться в недавньому звіті Symantec, новий вірус призначений зробити цей клас пристроїв безпечнішими. Він отримав назву Linux.Wifatch і з першого погляду схожий на звичайний вірус: після зараження пристрою він приховує свої операції і координує дії по p2p-мережі. Проте, на відміну від звичних представників класу «віруси», Linux.Wifatch не використовується для проведення DDoS-атак або крадіжок особистої інформації, а захищає свій «будинок» від інших «непроханих гостей». Він оновлює власну базу за допомогою p2p і видаляє шкідливе програмне забезпечення, закриваючи «дірки» для інших вірусів.
Історія походження даного цікавого вірусу не відома. Вперше він був виявлений в 2014 році, тоді він не намагався себе приховувати і мав доброзичливі повідомлення в коді. Одне з них спрацьовувало, коли користувач намагався отримати доступ до функції Telnet, і нагадувало користувачам оновлювати прошивку пристрою. Інше повідомлення в коді призначалося АНБ і ФБР: «Усім агентам АНБ і ФБР, читаючих це: пам'ятайте, що захист Конституції США проти ворогів, зовнішніх і внутрішніх, змушує вас наслідувати приклад Сноудена».
Фахівці Symantec кілька місяців пильно стежили за вірусом, але не виявили схильності до хуліганства. За оцінкою Symantec, вірусом заражені десятки тисяч пристроїв, в основному в Бразилії, Китаї та Мексиці. Видалити вірус досить просто - достатньо перезавантажити роутер, але при цьому залишається високий ризик повторного зараження.
Коментарі
Немає коментарів до цієї статті.
Коментувати