Вирус-защитник Linux.Wifatch
Компания Symantec сообщила о новой вирусной программе, которая заражает роутеры и другие устройства Интернета вещей. Впрочем, это ПО, получившее имя Linux.Wifatch, нельзя назвать вредоносным, поскольку оно, наоборот, защищает устройства, напоминая пользователю о необходимости обновить ПО, сменить пароли и закрывая уязвимости от других вирусов.
Как говорится в отчете Symantec, Linux.Wifatch пытается сделать роутеры безопаснее. Дело в том, что взломать эти устройства сравнительно нетрудно: их редко обновляют и обычно не сканируют на вирусы. Программа ведет себя аналогично обычному вирусу: заражает устройство, скрывает свои операции и координирует действия по p2p-сети. Но вместо того, чтобы проводить DDoS атаки или искать важные данные, Wifatch пытается обезопасить устройство от других вирусов. Программа обновляет собственную базу с помощью p2p и удаляет вредоносное ПО, закрывает «дыры» для других вирусов. Например, Linux.Wifatch может попросить владельца устройства сменить пароль или самостоятельно закрыть потенциально уязвимый порт Telnet.
В Symantec не знают, кем и зачем был создан этот вирус. Впервые он был обнаружен в 2014 г. исследователем, который выявил странную активность на собственном роутере и нашел на нем это ПО. Вирус не пытался себя скрывать и имел доброжелательные сообщения в коде. Одно из них срабатывало при попытке получить доступ к функции Telnet и напоминало об обновлении прошивки устройства. Другое сообщение в коде предназначалось АНБ и ФБР: «Всем агентам АНБ и ФБР, читающим это: помните, что защита Конституции США от врагов, внешних и внутренних, заставляет вас последовать примеру Сноудена». Symantec несколько месяцев следила за вирусом, но не обнаружила негативной направленности его работы.
По оценке Symantec, вирусом заражены десятки тысяч устройств, в основном в Бразилии, Китае и Мексике. В компании подчеркивают, что программа распространяется и устанавливается на устройства пользователей без их ведома, и одно это уже делает ее противозаконной. Специалисты считают, что от Linux.Wifatch лучше избавиться – для этого достаточно перезагрузить роутер. Однако потом вирус может вернуться, поэтом Symantec рекомендует пользователям следить за обновлениями ПО и прошивки роутера.