Google+
Home » Technology » Virusul care luptă împotriva altor viruși, protejând dispozitivul pe care l-a infectat

Virusul care luptă împotriva altor viruși, protejând dispozitivul pe care l-a infectat

de Dan Dobrovolschi

Routerele de rețea, una din categoriile de dispozitive cel mai ușor de compromis, ar putea avea un aliat nesperat din partea unui virus care odată infiltrat, împiedică deturnarea dispozitivului cu alte forme de malware. 

Foarte răspândite și deseori neglijate de companiile producătoare, care nu livrează în timp util actualizări de firmware menite să corecteze probleme grave de securitate, routerele de rețea au devenit o țintă preferată pentru hackeri, care profită de securitatea slabă pentru a infiltra diverse forme de malware, transformând dispozitivele conectate permanent la internet în platforme pentru lansarea de atacuri DDoS, trimiterea de mesaje SPAM și încărcarea paginilor web accesate de utilizatori cu reclame abuzive. Problema este cu atât mai gravă în condițiile în care și utilizatorii omit să verifice starea de funcționare a acestor echipamente, odată infiltrați, virușii putând rămâne activi chiar și pentru întreaga durată de viață a dispozitivului.

Potrivit Symantec, un ajutor ar putea veni chiar din partea unuia dintre virușii creați pentru a infecta routere de rețea. Botezat Linux.Wifatch, acesta se comportă ca un virus convențional, până la un punct: infectează dispozitivul profitând de un exploit de securitate rămas neremediat, funcționează în mod nedetectabil pentru utilizatorii de rând și coordonează activitățile comunicând în sistem peer-to-peer cu un server aflat la distanță. Însă în loc de atacuri DDoS sau alte activități desfășurate în dauna utilizatorilor, Wifatch pare să aibă ca unic scop oprirea pătrunderii altor forme de malware. Acționând ca un veritabil program antivirus, Wifatch descarcă periodic o colecție de semnături antivirus folosind propria rețea peer-to-peer, necesare pentru a identifica și îndepărta alte forme de malware. Luând în serios rolul de gardian, Wifatch funcționează și ca program firewall, închizând alte canale de comunicație folosite de obicei pentru atacarea dispozitivelor.

Momentan, nu este clar cine a creat Wifatch și de ce. Descoperit prima dată în anul 2014, virusul Linux.Wifatch nu pare să facă prea mari eforturi spre a împiedica detectarea, lăsând chiar și unele mesaje benigne încorporate în codul executabil: “To any NSA or FBI agents reading this: please consider whether defending the US constitution against all enemies, foreign or domestic, requires you to follow Snowden’s example.

Odată activat, Linux.Wifatch oferă până și recomandări de securitate adresate utilizatorilor. Spre exemplu, când un utilizator încearcă să folosească protocolul de comunicație Telnet este afișat un mesaj recomandând actualizarea firmware-ului dispozitivului.

Potrivit Symantec, virusul Linux.Wifatch este activ pe câteva zeci de mii de dispozitive, provenind mai ales din Brazilia, China și Mexic. Aparent, simpla resetare a dispozitivului este de ajuns pentru a îndepărta infectarea, însă remediul va fi doar temporar dacă dispozitivul vizat nu este actualizat la o versiune de firmware care să corecteze problemele de securitate ce au făcut posibilă infectarea.

Sursa: go4it.ro

Comments

comments

de Dan Dobrovolschi Routerele de rețea, una din categoriile de dispozitive cel mai ușor de compromis, ar putea avea un aliat nesperat din partea unui virus care odată infiltrat, împiedică deturnarea dispozitivului cu alte forme de malware.  Foarte răspândite și deseori neglijate de companiile producătoare, care nu livrează în timp util actualizări de firmware menite să corecteze probleme grave de securitate, routerele de rețea au devenit o țintă preferată pentru hackeri, care profită de securitatea slabă pentru a infiltra diverse forme de malware, transformând dispozitivele conectate permanent la internet în platforme pentru lansarea de atacuri DDoS, trimiterea de mesaje SPAM…

Review Overview

User Rating: Be the first one !

About Dan Dobrovolschi

Dan Dobrovolschi , SEO specialist – Est News , IT section

%d blogeri au apreciat: