Редактор Geektimes
39,2
рейтинг
2 октября 2015 в 12:53

Добрый вирус: Linux.Wifatch защищает роутеры от других угроз новость

Обнаруженный Symantec вирус для роутеров заражает устройства и защищает их от вредоносного программного обеспечения, он напоминает пользователю о необходимости обновить ПО, сменить пароли и закрывает уязвимости от других вирусов.

image

Взломать роутеры проще всего — их редко обновляют и почти никогда не сканируют на вирусы. Новый вирус пытается сделать этот тип устройств безопаснее, рассказывает Symantec в отчёте. Linux.Wifatch похож на обычный вирус: он заражает устройство, скрывает свои операции и координирует действия по p2p-сети. Но вместо того, чтобы проводить DDoS атаки или искать важные данные, Wifatch пытается обезопасить устройство от других вирусов. Программа обновляет собственную базу с помощью p2p и удаляет вредоносное программное обеспечение, закрывает «дыры» для других вирусов.

Symantec не знает, откуда появился этот вирус и зачем он был создан, но он кажется отличным от обычных вирусов. Впервые исследователи обнаружили его в 2014 году, тогда он не пытался себя скрывать и имел доброжелательные сообщения в коде. Одно из них срабатывало, когда пользователь пытался получить доступ к функции Telnet, и напоминало пользователям обновлять прошивку устройства. Другое сообщение в коде предназначалось АНБ и ФБР: «Всем агентам АНБ и ФБР, читающим это: помните, что защита Конституции США от врагов, внешних и внутренних, заставляет вас последовать примеру Сноудена». Symantec несколько месяцев следила за вирусом, но не обнаружила негативной направленности его работы.

image

По оценке Symantec, вирусом заражены десятки тысяч устройств, в основном в Бразилии, Китае и Мексике. Чтобы устранить вирус достаточно перезагрузить роутер, но он вскоре снова может вернуться. «Symantec будет пристально следить за Linux.Wifatch и его таинственным создателем. Мы рекомендуем пользователям следить за обновлениями программного обеспечения и прошивки роутера».

image
Иван Сычев @ivansychev
карма
61,7
рейтинг 39,2
Редактор Geektimes
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое

Комментарии (19)

  • –15
    Интересно, есть ли в нашем мире ещё добрые вирусы?

    Например, сносящие MS Word / LO Writer и ставящие LaTeX. Либо выпиливающие GMail / Яндекс.Почту и регистрирующие ProtonMail со всеми переадресациями и адресной книгой. Либо удаляющие прон и закачивающие классику кинематографа.
    • +15
      Писал комментарий, а оказалось написал sarcasm_understanding_counter.
      • +10
        До последнего предложения была безобидная шутка. Но потом ты преступил границу и замахнулся на святое.
  • +11
    Добрый ламповый вирус, прямо как на заре их появления, когда вирусы для linux писались только чтобы доказать возможность их существования:)
    Помнится, был вирус, который выводил забавное стихотворение на экран и все.
    • +8
      Мне в девяностых годах попалась книжка «Пишем вирус» или как-то так, и я тоже написал добрый вирус, который поздравлял с разными праздниками, иногда предлагал пойти лечь спать, если программа с вирусом запускалась слишком поздно, заражал пару случайных ещё не заражённых файлов и передавал управление исходной программе.
      Лет через десять я нашёл его ещё работающим на компе одноклассника :)
  • +7
    Робин-Гуды 21 века, ей богу.
    • +15
      не, робин-гут вирус это который взламывает счета богатых и переводит на счета бедных :)
      • –3
        Бедных Михалковых
      • 0
        Рано или поздно эта идея должна была быть озвученной, спасибо! Осталось за малым, гуляние её до того самого чувака, который Сделает.
  • +7
    Вот опять встречаем интересный философский вопрос.

    С одной стороны, приложение хорошее, и защищает пользователей. С другой — оно делает это несанкционированно, и есть шанс, что кто-то не хочет быть защищённым.

    С одной стороны, то, что оно делает сейчас — хорошо. С другой — кто поручится, что однажды сеть не перейдёт под контроль менее доброжелательных товарищей, и что вообще это всё не попытка распространиться безнаказанно как можно шире и занять доминирующее положение, чтобы, опять же, затем сделать какую-нибудь пакость, а то и не одну?
    • 0
      тем не менее может производители устройст научатся их обонвлять своевременно
    • +1
      Ожидаем скоро реальную кибер-войну в которой вирусы будут пытаться отвоевать «территории» роутеров.
      • +4
        Уже давно. Во времена msblast были вирусы, которые использовали эту уязвимость и её патчили после проникновения в систему, чтобы конкуренты не пришли.
    • 0
      Некоторые вирусы умудрялись скрываться больше года от антивирусных программ, как раз за счёт отсутствия внешних проявлений. Вирусы, рассчитанные на деструктивные цели, никогда не выводят никаких сообщений (если их основная цель — не вымогательство), иначе они довольно быстро оказываются в антивирусных базах, и перестают приносить какой-либо доход.
      Максимум для чего такой вирус можно использовать — это самопиар, своего рода «строка в резюме» этого вирусо-писателя.
      С одной стороны, приложение хорошее, и защищает пользователей. С другой — оно делает это несанкционированно, и есть шанс, что кто-то не хочет быть защищённым.

      <sarcasm> Сообщество хиппи подало в суд на создателя вируса Linux.Wifatch. Представитель сообщества так прокомментировал их действия: «Мы за незащищённый секс роутеры» </sarcasm>
      • 0
        Однажды я видел dyndns, настроенный с помощью утилиты, которая заходила на роутер телнетом и спрашивала его о внешнем ip. Заражение роутера таким вирусом поломало бы подключение из дому к рабочему месту, что могло бы привести к убыткам…

        Ущерб от такого «лекарства» в итоге мог оказаться даже выше, чем от возможного заражения роутера настоящим вирусом.
    • –1
      Это описание антивирусных программ?
      • +1
        Ну, если вы позволяете несанкционированно устанавливаться антивирусным приложениям от неизвестного автора — то в вашем случае, видимо, да. А для большинства антивирусное ПО — это сознательно установленное приложение от известного автора с огромной репутацией. Т.е. аналогий с написанным мной чуть менее, чем нисколько.
  • +9
    возможно какого-либо админа большого и толстого провайдера ЗАДОЛБАЛО количество дерьма, вылезающего с абонентских роутеров и компов, и он решил «пойти конем».
    • +1
      У нему бы еще ховту, где взять, как запустить в своей сети и исходники на гитхабе, я бы у себя в сети запустил с радостью и автору задонатил.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.