Как оказалось, компьютерные вирусы, как бактерии, могут быть как хорошими, так и плохими. Последняя “находка” специалистов Symantec относится как раз к первому лагерю и нацелена на роутеры, которые являются относительно легкой добычей для хакеров, поскольку их редко обновляют и почти никогда не сканируют на вирусы.
Как говорится в недавнем отчете Symantec, новый вирус призван сделать этот класс устройств безопаснее. Он получил название Linux.Wifatch и с первого взгляда похож на обычный вирус: после заражения устройства он скрывает свои операции и координирует действия по p2p-сети. Тем не менее, в отличие от привычных представителей класса “вирусы”, Linux.Wifatch не используется для проведения DDoS-атак или кражи личной информации, а защищает свой “дом” от других “незваных гостей”. Он обновляет собственную базу с помощью p2p и удаляет вредоносное программное обеспечение, закрывая “дыры” для других вирусов.
История происхождения данного интересного вируса не известна. Впервые он был обнаружен в 2014 г., тогда он не пытался себя скрывать и имел доброжелательные сообщения в коде. Одно из них срабатывало, когда пользователь пытался получить доступ к функции Telnet, и напоминало пользователям обновлять прошивку устройства. Другое сообщение в коде предназначалось АНБ и ФБР: “Всем агентам АНБ и ФБР, читающим это: помните, что защита Конституции США против врагов, внешних и внутренних, заставляет вас последовать примеру Сноудена”.
Специалисты Symantec несколько месяцев пристально следили за вирусом, но не обнаружила склонности к хулиганству. По оценке Symantec, вирусом заражены десятки тысяч устройств, в основном в Бразилии, Китае и Мексике. Удалить вирус достаточно просто – достаточно перезагрузить роутер, но при этом остается высокий риск повторного заражения. (Symantec/NovostIT)