Взломать роутеры проще всего — их редко обновляют и почти никогда не сканируют на вирусы. Новый вирус пытается сделать этот тип устройств безопаснее, рассказывает Symantec в отчёте. Linux.Wifatch похож на обычный вирус: он заражает устройство, скрывает свои операции и координирует действия по p2p-сети. Но вместо того, чтобы проводить DDoS атаки или искать важные данные, Wifatch пытается обезопасить устройство от других вирусов. Программа обновляет собственную базу с помощью p2p и удаляет вредоносное программное обеспечение, закрывает «дыры» для других вирусов.
Symantec не знает, откуда появился этот вирус и зачем он был создан, но он кажется отличным от обычных вирусов. Впервые исследователи обнаружили его в 2014 году, тогда он не пытался себя скрывать и имел доброжелательные сообщения в коде. Одно из них срабатывало, когда пользователь пытался получить доступ к функции Telnet, и напоминало пользователям обновлять прошивку устройства. Другое сообщение в коде предназначалось АНБ и ФБР: «Всем агентам АНБ и ФБР, читающим это: помните, что защита Конституции США от врагов, внешних и внутренних, заставляет вас последовать примеру Сноудена». Symantec несколько месяцев следила за вирусом, но не обнаружила негативной направленности его работы.
По оценке Symantec, вирусом заражены десятки тысяч устройств, в основном в Бразилии, Китае и Мексике. Чтобы устранить вирус достаточно перезагрузить роутер, но он вскоре снова может вернуться. «Symantec будет пристально следить за Linux.Wifatch и его таинственным создателем. Мы рекомендуем пользователям следить за обновлениями программного обеспечения и прошивки роутера».
Комментарии (19)
dmitriy_novikov
02.10.2015 14:09+11Добрый ламповый вирус, прямо как на заре их появления, когда вирусы для linux писались только чтобы доказать возможность их существования:)
Помнится, был вирус, который выводил забавное стихотворение на экран и все.Goodkat
02.10.2015 21:23+8Мне в девяностых годах попалась книжка «Пишем вирус» или как-то так, и я тоже написал добрый вирус, который поздравлял с разными праздниками, иногда предлагал пойти лечь спать, если программа с вирусом запускалась слишком поздно, заражал пару случайных ещё не заражённых файлов и передавал управление исходной программе.
Лет через десять я нашёл его ещё работающим на компе одноклассника :)
phoenixweiss
02.10.2015 14:12+7Робин-Гуды 21 века, ей богу.
cyber_genius
02.10.2015 14:43+15не, робин-гут вирус это который взламывает счета богатых и переводит на счета бедных :)
FlameStorm
08.10.2015 15:11Рано или поздно эта идея должна была быть озвученной, спасибо! Осталось за малым, гуляние её до того самого чувака, который Сделает.
heathen
02.10.2015 14:45+7Вот опять встречаем интересный философский вопрос.
С одной стороны, приложение хорошее, и защищает пользователей. С другой — оно делает это несанкционированно, и есть шанс, что кто-то не хочет быть защищённым.
С одной стороны, то, что оно делает сейчас — хорошо. С другой — кто поручится, что однажды сеть не перейдёт под контроль менее доброжелательных товарищей, и что вообще это всё не попытка распространиться безнаказанно как можно шире и занять доминирующее положение, чтобы, опять же, затем сделать какую-нибудь пакость, а то и не одну?
voyager-1
03.10.2015 10:11Некоторые вирусы умудрялись скрываться больше года от антивирусных программ, как раз за счёт отсутствия внешних проявлений. Вирусы, рассчитанные на деструктивные цели, никогда не выводят никаких сообщений (если их основная цель — не вымогательство), иначе они довольно быстро оказываются в антивирусных базах, и перестают приносить какой-либо доход.
Максимум для чего такой вирус можно использовать — это самопиар, своего рода «строка в резюме» этого вирусо-писателя.
С одной стороны, приложение хорошее, и защищает пользователей. С другой — оно делает это несанкционированно, и есть шанс, что кто-то не хочет быть защищённым.
<sarcasm> Сообщество хиппи подало в суд на создателя вируса Linux.Wifatch. Представитель сообщества так прокомментировал их действия: «Мы за незащищённыйсексроутеры» </sarcasm>
mayorovp
05.10.2015 07:22Однажды я видел dyndns, настроенный с помощью утилиты, которая заходила на роутер телнетом и спрашивала его о внешнем ip. Заражение роутера таким вирусом поломало бы подключение из дому к рабочему месту, что могло бы привести к убыткам…
Ущерб от такого «лекарства» в итоге мог оказаться даже выше, чем от возможного заражения роутера настоящим вирусом.
Dragonim
05.10.2015 10:22-1Это описание антивирусных программ?
heathen
05.10.2015 22:25+1Ну, если вы позволяете несанкционированно устанавливаться антивирусным приложениям от неизвестного автора — то в вашем случае, видимо, да. А для большинства антивирусное ПО — это сознательно установленное приложение от известного автора с огромной репутацией. Т.е. аналогий с написанным мной чуть менее, чем нисколько.
vorphalack
03.10.2015 05:02+9возможно какого-либо админа большого и толстого провайдера ЗАДОЛБАЛО количество дерьма, вылезающего с абонентских роутеров и компов, и он решил «пойти конем».
RicoX
04.10.2015 10:51+1У нему бы еще ховту, где взять, как запустить в своей сети и исходники на гитхабе, я бы у себя в сети запустил с радостью и автору задонатил.
leggiermente
Интересно, есть ли в нашем мире ещё добрые вирусы?
Например, сносящие MS Word / LO Writer и ставящие LaTeX. Либо выпиливающие GMail / Яндекс.Почту и регистрирующие ProtonMail со всеми переадресациями и адресной книгой. Либо удаляющие прон и закачивающие классику кинематографа.
leggiermente
Писал комментарий, а оказалось написал sarcasm_understanding_counter.
Mine
До последнего предложения была безобидная шутка. Но потом ты преступил границу и замахнулся на святое.