Foarte răspândite şi deseori neglijate de companiile producătoare, care nu livrează în timp util actualizări de firmware menite să corecteze probleme grave de securitate, routerele de reţea au devenit oţintă preferată pentru hackeri, care profită de securitatea slabă pentru a infiltra diverse forme de malware, transformând dispozitivele conectate permanent la internet în platforme pentru lansarea de atacuri DDoS, trimiterea de mesaje SPAM şi încărcarea paginilor web accesate de utilizatori cu reclame abuzive. Problema este cu atât mai gravă în condiţiile în care şi utilizatorii omit să verifice starea de funcţionare a acestor echipamente, odată infiltraţi, viruşii putând rămâne activi chiar şi pentru întreaga durată de viaţă a dispozitivului scrie go4it.ro.
Potrivit Symantec, un ajutor ar putea veni chiar din partea unuia dintre viruşii creaţi pentru a infecta routere de reţea. Botezat Linux.Wifatch, acesta se comportă ca un virus convenţional, până la un punct: infectează dispozitivul profitând de un exploit de securitate rămas neremediat, funcţionează în mod nedetectabil pentru utilizatorii de rând şi coordonează activităţile comunicând în sistem peer-to-peer cu un server aflat la distanţă. Însă în loc de atacuri DDoS sau alte activităţi desfăşurate în dauna utilizatorilor, Wifatch pare să aibă ca unic scop oprirea pătrunderii altor forme de malware. Acţionând ca un veritabil program antivirus, Wifatch descarcă periodic o colecţie de semnături antivirus folosind propria reţea peer-to-peer, necesare pentru a identifica şi îndepărta alte forme de malware. Luând în serios rolul de gardian, Wifatch funcţionează şi ca program firewall, închizând alte canale de comunicaţie folosite de obicei pentru atacarea dispozitivelor.
Momentan, nu este clar cine a creat Wifatch şi de ce. Descoperit prima dată în anul 2014, virusul Linux.Wifatch nu pare să facă prea mari eforturi spre a împiedica detectarea, lăsând chiar şi unele mesaje benigne încorporate în codul executabil.
Odată activat, Linux.Wifatch oferă până şi recomandări de securitate adresate utilizatorilor. Spre exemplu, când un utilizator încearcă să folosească protocolul de comunicaţie Telnet este afişat un mesaj recomandând actualizarea firmware-ului dispozitivului.
Potrivit Symantec, virusul Linux.Wifatch este activ pe câteva zeci de mii de dispozitive, provenind mai ales din Brazilia, China şi Mexic. Aparent, simpla resetare a dispozitivului este de ajuns pentru a îndepărta infectarea, însă remediul va fi doar temporar dacă dispozitivul vizat nu este actualizat la o versiune de firmware care să corecteze problemele de securitate ce au făcut posibilă infectarea.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…