Вирус Linux.Wifatch защищает маршрутизаторы от взлома
Системы "умного" дома и устройства Интернета вещей с каждым днём становятся всё популярнее, причём не только у рядовых пользователей, но и среди хакеров. И хотя злоумышленники вряд ли найдут сколь-либо полезную информацию, взломав ваши смарт-лампочки или холодильник, они могут получить доступ к системе безопасности, электронным замкам и прочим важным вещам. Компания Symantec, занимающаяся разработкой программного обеспечения в области информационной безопасности и защиты информации, опубликовала отчёт о весьма необычном вирусе под названием Linux.Wifatch. Главная особенность вируса - вы можете захотеть, чтобы он заразил ваш маршрутизатор.
В ходе тщательного анализа Linux.Wifatch специалисты наткнулись на сложный кусок кода, который существенно отличается от всех существующих. В ходе подробного изучения удалось установить, что большая часть кода Wifatch написана на языке программирования Perl и включает несколько архитектур, а также статический переводчик Perl для каждой из них. После заражения устройства (чаще всего маршрутизатора) вирус координирует свои действия по одноранговой P2P-сети, которая обычно используется для распространения вредоносного кода.
В действительности при заражении маршрутизатора и других устройств Linux.Wifatch защищает их от взлома и других вирусов. Некоторые владельцы зараженных этим вирусом роутеров при попытке использовать функции Telnet получали сообщение с рекомендацией сменить пароль и обновить прошивку устройства во избежание возможности заражения.
Кроме того, автор Linux.Wifatch оставил в исходном коде вируса сообщение для агентов АНБ и ФБР:
Каждому агенту ФБР и АНБ, который читает это: пожалуйста помните, что защита Конституции США от всех врагов, внешних и внутренних, вынуждает вас следовать примеру Сноудена.
Специалисты отмечают, что обнаружение вируса не составляет труда. При этом его создатель мог с лёгкостью скрыть его присутствие и код Perl при заражении устройства, но решил не делать этого. Кроме того, в коде полно сообщений, позволяющих легче его анализировать, а для удаления вируса достаточно просто перезагрузить устройство.
В отчёте компании Symantec указано, что вирус Linux.Wifatch получил наибольшее распространение в Китае, Бразилии, Мексике и Индии.
Что касается статистики по заражённым устройствам, то 83% из них работает на архитектуре ARM.
Специалисты отмечают, что хотя сейчас Linux.Wifatch не приносит никакого вреда пользователям и даже защищает их от атак злоумышленников, в коде есть множество "потайных ходов", которые создатель вируса может использовать в личных целях.
Источник: symantec.com
© 4PDA
