Полезный вирусСообщество любителей свободного ПО бывает весьма оригинальнь, в чём можно убедиться на примере нового вируса, обнаруженного независимым исследователем, под именем Loot Myself, а затем и специалистами компании Sumantec. Работоспасобный вирус, что само по себе не такое частое явление в мире Linux (в сранении с некоторыми другими ОС) вместо того чтобы нанести ущерб исправляет закрывает уязвимости устройств.

Вирус под названием Linux.Wifatc или Ifwatch поражает различные Internet of Things (IoT) устройства. В основном жертвами заражения становятся различные роутеры и маршрутизаторы. Ifwatch  быстро распространяется и уже инфицировала более 10 000 девайсов. Самое интересное заключается в том, что Linux.Wifatc не содержит вредоносных пейлодов, вирус не побуждает устройства к какой-либо нежелательной активности, вроде DDoS-атак. Он вообще не делает ничего плохого, лишь вынуждает пользователей сменить слабые пароли на хорошие.

Попадая на устройство, Linux.Wifatch выходит в сеть по p2p-протоколу, для получения апдейтов. Далее он проверяет устройство, на котором работает и в случае обнаружения вредоносного ПО или уязвимостей, Linux.Wifatch все исправляет. В том числе, он просит владельца устройства немедленно сменить дефолтный пароль на нормальный, или может, к примеру, самостоятельно закрыть потенциально уязвимый Telnet-порт.

Впервые Linux.Wifatch был замечен ещё в ноябре 2014 года вышеупомянутым Loot Myself. Он попросту обнаружил странную активность на своём домашнем роутере, где в итоге и нашел Linux.Wifatch. «Разобрав» вредоноса, исследователь отметил, что код малвари, написанный на Perl,  доступен и просто сжат, о какой-либо обфускации речи не идет.

Автор вируса, как водится неизвестен. Специалисты Symantec, опубликовавшие информацию о вирусе 1 октября сего года предупреждают: невзирая на всю кажущуюся безопасность, Linux.Wifatch может быть использован с дурными намерениями. Поэтому в случае обнаружения, от малвари лучше избавиться.

Удалить Linux.Wifatch, к счастью, очень легко: для этого достаточно перезагрузить устройство. Однако, со временем Linux.Wifatch может вернуться, поэтому в Symantec рекомендуют использовать стойкие пароли, вовремя обновлять ПО роутеров и, на всякий случай, время от времени перезагружать девайсы.

Добавить комментарий


Защитный код
Обновить