0
Корзина пуста

Обнаружен вирус Linux.Wifatch, защищающий заражённые сетевые устройства от других угроз

Главной особенностью данного вируса является то, что никакого вреда он не несёт, более того Linux.Wifatch наоборот выполняет функции антивируса: завершает процессы известных ему вредоносных программ, настраивает перезагрузку раз в неделю, а также в случае уязвимости корпоративной сети отправляет администратору сообщение с просьбой сменить пароли, обновить прошивку или выключить дырявую службу.

Первые следы Linux.Wifatch появились ещё в конце 2014 года, когда один исследователь заметил, что его домашний маршрутизатор ведёт себя несколько странно. Однако широкую известность этот вирус получил только сейчас. Известно, что программа написана на Perl.

В данный момент Linux.Wifatch уже успел заразить несколько десятков тысяч устройств, большинство из которых находятся в Китае, Бразилии, Индии и Мексике.

По словам исследователей из Symantec, автор вируса не пытался затруднить анализ исходного кода, и даже наоборот сделал большое количество поясняющих комментариев. В отличие от большинства вирусов, в Linux.Wifatch не применяется обфускация, а используется только сжатие. В комментариях к исходному коду также было обнаружено сообщение, адресованное сотрудникам NSA и FBI, призывающее их защитить конституцию США от врагов, призывающих их последовать примеру Эдварда Сноудена. Исходя из этого, можно сделать вывод, что автор Linux.Wifatch во время работы над своим вирусом вдохновлялся деяниями этого человека.

    Стоит отметить, что теоретически данный вирус всё равно несёт в себе угрозу, так как может выполнять от имени администратора практически любые команды. Так что на данный момент наиболее актуальным является вопрос, захочет ли автор этого вируса использовать его в своих корыстных целях или Linux.Wifatch всё-таки был создан исключительно в мирных целях.