USD 78.84 ЕВРО 91.73

Другие новости

Аналитика доходности ASIC-майнеров и динамики BTC за сентябрь 2025 года

Заявки на конкурс «Лидеры цифровой трансформации» в Москве поступили из 27 стран

Более пяти тысяч участников объединил Moscow Startup Summit

Москвичи высоко оценили проект для владельцев собак «Друг, спасатель, защитник»

Уже более 14 тысяч москвичей подали заявки на вступление в волонтерский корпус 80-летия Победы

Павильон ВДНХ и Саввинское подворье: какие памятники архитектуры заявлены на конкурс «Московская реставрация»

Все новости

Вирус, который защищает от вредоносных атак

Экономика

Symantec обнаружила вредоносную программу, которая заражает маршрутизаторы и устройства Интернета вещей, удаляет любые существующие вредоносные программы и защищает устройства от будущих нападений.

Забудьте о традиционных вредоносных программах на ПК: инфицирование маршрутизаторов и других интернет-устройств является новым трендом среди хакеров, учитывая эффективность и относительную простоту программ. Однако есть и новый вид вредоносных программ, которые заражают маршрутизаторы и устройства Интернет вещей, а затем фактически защищают их от традиционных атак, оставляя полезные сообщения и призывы активиста бесплатного программного обеспечения Ричард Столлмана.

Symantec впервые стало известно о подобной вредоносной программе, которую назвали Linux.Wifatch, в 2014 году, когда независимый исследователь заметил странное поведение своего маршрутизатора. Как выясняется, маршрутизатор стал зомби однорангового ботнета. Он сообщил в Twitter, что выявил более 13000 других устройств, инфицированных этой программой.

Это побудило других исследователей искать подобные программы, которые были названы Reincarna и Zollard, и которые были замечены в интернет-устройствах еще в 2013 году.
Сеть P2P не используется для проведения атак отказа в обслуживании или распространения вредоносных программ. Вместо этого, она передает обновления о коде вредоносных программ между зомби в ботнете, потому что Wifatch исключает наличие другого вредоносного ПО на вашем устройстве, в том числе «известных семейств вредоносных программ на встраиваемых устройствах», в соответствии с информацией Symantec.

После установки, Wifatch усиливает защиту устройства против традиционных каналов атаки, в том числе убивая легитимный демон Telnet. После удаления, она дает полезный совет, если вы пытаетесь подключиться через Telnet, прося обновить прошивку устройства и изменить пароль Telnet.

Все это звучит замечательно, но Symantec предупреждает, что Wifatch заражает без согласия пользователя и «содержит ряд бэкдоров общего назначения, которые могут быть использованы автором для потенциально вредоносных действий».

Простой сброс маршрутизатора убьет Wifatch. Чтобы защититься от потенциальной инфекции, Symantec предлагает тот же совет, что и сама вредоносная программа: обновите прошивку вашего устройства и измените пароли.