В сети появился добрый вирус Linux.Wifatch для защиты роутеров

Производитель антивирусного ПО Symantec обнаружил вирус под названием Linux.Wifatch. По заявлению компании, вирус «умеет» проникать в различные устройства, но в основном «жертвами» Wifatch становятся роутеры и маршрутизаторы. Попадая в операционную среду устройств, контрвирус становиться своеобразной стеной, которая защищает от проникновения вредоносных программ.
Статистика показывает, что домашние пользователи крайне редко обновляют прошивку своих роутеров, а еще реже производят проверку их на вирусы. Поэтому данный класс устройств является наиболее легкой добычей для хакеров.

В отчете Symantec указывается, что «вирус» призван сделать эти устройства на порядок безопаснее. Заразив роутер, вирус маскируется и начинает работать через p2p-сеть. Но в отличие от обычных вирусных программ, Linux.Wifatch не используется для кражи личной информации или проведения DDoS-атак. Путем обновления собственных баз через p2p, он удаляет известные ему зловредные программы из устройства и не дает другим вирусам «поселиться» в роутере.

Первое упоминание о Linux.Wifatch датируется еще 2014 годом, но тогда он не маскировался и в коде содержал доброжелательные сообщения. Одним из сообщений была просьба обновить прошивку маршрутизатора при осуществлении пользователем доступа к функции Telnet.

Еще одно сообщение было адресовано американским госорганам безопасности и содержало призыв обеспечивать защиту Конституции США по примеру Эдварада Сноудена.

После нескольких месяцев мониторинга эксперты Symantec так и не обнаружили попыток вируса к осуществлению неправомерных действий. По их оценке Linux.Wifatch проник в десятки тысяч роутеров, которые находятся в разных частях света (Мексика, Китай, Бразилия). Если у пользователей появится необходимость удалить вирус, то это можно сделать простой перезагрузкой устройства. Но это не обеспечивает последующую защиту устройства. Для этого понадобиться сделать обновление прошивки роутера/маршрутизатора.