USD 63.95 ЕВРО 71.13

Вирус, который защищает от вредоносных атак

Экономика

Symantec обнаружила вредоносную программу, которая заражает маршрутизаторы и устройства Интернета вещей, удаляет любые существующие вредоносные программы и защищает устройства от будущих нападений.

Забудьте о традиционных вредоносных программах на ПК: инфицирование маршрутизаторов и других интернет-устройств является новым трендом среди хакеров, учитывая эффективность и относительную простоту программ. Однако есть и новый вид вредоносных программ, которые заражают маршрутизаторы и устройства Интернет вещей, а затем фактически защищают их от традиционных атак, оставляя полезные сообщения и призывы активиста бесплатного программного обеспечения Ричард Столлмана.

Symantec впервые стало известно о подобной вредоносной программе, которую назвали Linux.Wifatch, в 2014 году, когда независимый исследователь заметил странное поведение своего маршрутизатора. Как выясняется, маршрутизатор стал зомби однорангового ботнета. Он сообщил в Twitter, что выявил более 13000 других устройств, инфицированных этой программой.

Это побудило других исследователей искать подобные программы, которые были названы Reincarna и Zollard, и которые были замечены в интернет-устройствах еще в 2013 году.
Сеть P2P не используется для проведения атак отказа в обслуживании или распространения вредоносных программ. Вместо этого, она передает обновления о коде вредоносных программ между зомби в ботнете, потому что Wifatch исключает наличие другого вредоносного ПО на вашем устройстве, в том числе «известных семейств вредоносных программ на встраиваемых устройствах», в соответствии с информацией Symantec.

После установки, Wifatch усиливает защиту устройства против традиционных каналов атаки, в том числе убивая легитимный демон Telnet. После удаления, она дает полезный совет, если вы пытаетесь подключиться через Telnet, прося обновить прошивку устройства и изменить пароль Telnet.

Все это звучит замечательно, но Symantec предупреждает, что Wifatch заражает без согласия пользователя и «содержит ряд бэкдоров общего назначения, которые могут быть использованы автором для потенциально вредоносных действий».

Простой сброс маршрутизатора убьет Wifatch. Чтобы защититься от потенциальной инфекции, Symantec предлагает тот же совет, что и сама вредоносная программа: обновите прошивку вашего устройства и измените пароли.