Atrasts "labais" rūteru vīruss Linux.Wifatch

[samurajs]

Antivīrusu izstrādātājs Symantec atklājis neparastu datorvīrusu veidu Linux.Wifatch, ko tēlaini varētu nosaukt par “sargsuni”. Visādi citādi Linux.Wifatch neatšķiras no parastajiem vīrusiem – inficē ierīces, slēpj savu klātbūtni, un koordinē darbības caur P2P tīklu. Tomēr “kaitēklis” nevis veic DDoS uzbrukumus vai spiego paroles, bet gan rūpējas, lai īpašnieks atjauninātu firmwari un likvidē citus kaitēkļus.

Symantec nezin, no kurienes tāds radies, bet Linux.Wifatch pirmsākumi bijuši jau 2014. gadā. Vīrusa atvērtais kods nav obfuscēts, un ir brīvi lasāms. Kodā pieminēti NSA, FBI un Snoudens:

[img]https://notepad.lv/userpix/28_fig2_17_1.jpg[/img]

Ja lietotājs ar novecojušu programmatūru mēģināja piekļūt rūterim caur SSH, savienojums tika slēgts, un īpašniekam pieprasīja instalēt jauninājumu.

[img]https://notepad.lv/userpix/28_fig1_26_1.png[/img]

Vajadzības gadījumā “sargsuns” veic rūtera restartu, lai no RAM izlikvidētu reāli kaitīgo programmatūru. Līdz ar to viņš pazūd pats, bet pēc laiciņa atgriežas. Symantec mēnešiem ilgi veicis Linux.Wifatch novērošanu, bet nav atklājis nevienu kaitīgu darbību. Neatkarīgi no visa vienalga tiek ieteikts nomainīt rūtera adminparoli, jo ne labiem, ne sliktiem vīrusiem uz tā nav jāatrodas.

Tuvākā valsts, kur Linux.Wifatch sastopams, ir Polija.

[img]https://notepad.lv/userpix/28_de8cad4def0decde1e6ac6653f9ebd87_1.png[/img]

Symantec

[akms47]

Interesants gadījums.

[shady]

Vai nu SkyNet drošības pasākumi vai tieši otrādi – pret SkyNet kustības mēģinājums.

[Andron MacBeton]

Kārtēja lohatronu tufta.

[BlackHalt]

Man ar tā doma velk uz Kašmarska stiliņu – Vīri, vajag izgudrot kaut kādu vīrusu!

[Autors]

Ieraksti