11.10.2015 Новости, БезопасностьКомпания Symantec сообщила о новой вирусной программе, которая заражает роутеры и другие устройства Интернета вещей. Впрочем, это ПО, получившее имя Linux.Wifatch, нельзя назвать вредоносным, поскольку оно, наоборот, защищает устройства, напоминая пользователю о необходимости обновить ПО, сменить пароли и закрывая уязвимости от других вирусов. Как говорится в отчете Symantec, Linux.Wifatch пытается сделать роутеры безопаснее. Дело в том, что взломать эти устройства сравнительно нетрудно: их редко обновляют и обычно не сканируют на вирусы. Программа ведет себя аналогично обычному вирусу: заражает устройство, скрывает свои операции и координирует действия по p2p-сети. Но вместо того, чтобы проводить DDoS атаки или искать важные данные, Wifatch пытается обезопасить устройство от других вирусов. Программа обновляет собственную базу с помощью p2p и удаляет вредоносное ПО, закрывает «дыры» для других вирусов. Например, Linux.Wifatch может попросить владельца устройства сменить пароль или самостоятельно закрыть потенциально уязвимый порт Telnet. В Symantec не знают, кем и зачем был создан этот вирус. Впервые он был обнаружен в 2014 г. исследователем, который выявил странную активность на собственном роутере и нашел на нем это ПО. Вирус не пытался себя скрывать и имел доброжелательные сообщения в коде. Одно из них срабатывало при попытке получить доступ к функции Telnet и напоминало об обновлении прошивки устройства. Другое сообщение в коде предназначалось АНБ и ФБР ...
читать далее.