Symantec odkrył robaka, który… dba o bezpieczeństwo infekowanych ruterów

Linux.Wifatch to internetowy robak, odkryty przez firmę Symantec, który infekuje rutery internetowe oraz urządzenia należące do szeroko pojętego Internetu Rzeczy (IoT). Nie do końca można nazwać go jednak złośliwym oprogramowaniem, bo...

… jak dotąd Wifatch został wykorzystany do wyrządzenia jakichkolwiek szkód. Pracownicy firmy Symantec twierdzą również, że jego kod źródłowy nie zawiera żadnych elementów, które pozwoliłby na kradzież danych użytkowników, czy wykonanie popularnych ostatnimi czasy ataków typu DDoS. Wifatch infekuje urządzenia za pomocą usługi telnet (i słabych haseł). Po zainstalowaniu się w naszym gadżecie, robak zresztą wyłącza port odpowiedzialny za usługę Telnet oraz informuje o konieczności zmiany naszego hasła i aktualizacji oprogramowania.

Oprócz tego Wifatch dysponuje modułami, których zadaniem jest walka z innym złośliwym oprogramowaniem. W jego kodzie znajduje się też sentencja, z której znany jest Richard Stallman:

„To any NSA and FBI agents reading my email: please consider whether defending the US Constitution against all enemies, foreign or domestic, requires you to follow Snowden’s example.”

Wiele wskazuje na to, że Wifatch został stworzony z myślą o ochronie użytkowników. Robak nadal jednak rozprzestrzenia się za pomocą nielegalnych infekcji sprzętu. Na koniec pewnie pasowałoby porównać go w jakiś sposób do Robin Hooda, ale zabrakło nam weny. Wybaczcie.

0
Źródło: Symantec
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.