пятница, 9 октября 2015 г.

Поражение роутера "Добрым вирусом" Linux.Wifatch

Вирус Linux.Wifatch который защищает роутер
Совсем недавно специалисты компании производителя известного всем антивируса Simantec распространила информацию о "добром вирусе" Linux.Wifatch, который производил не понятную активность и инфицировал 10 000 IoT-устройств.
Дело в том, что данный троянец не подменяет страницы на фишинговые, не DDoSит и не крадет пароли и прочую личную информацию, а скорее наоборот. Linux.Wifatch идентифицирует Wi-Fi роутеры различных фирм, IP камеры и прочие Internet of Things устройства, но вместо вредоносных действий повышает защищенность устройств исправляя уязвимости, сообщает пользователям об уязвимых настройках роутера или просит сменить пассворд...



Привет! Вот и я...

Впервые с данным трояном столкнулся независимый исследователь l00t_myself еще в ноябре 2014 года, обнаружив подозрительную активность на своем личном маршрутизаторе. Simantec же выделил его в новый троянец, хотя Linux.Wifatch защищает роутеры от заражения более опасными вирусами.

Авторство.

Ответственность за создание "доброго троянца" взяла на себя команда "The White Team", выложив исходные коды вируса на GitHub под лицензией GNU General Public License. Конечно во избежании использования данного вируса во зло (такими хацкерами кишит интернет)  авторы вырезали некоторые куски кода вируса отвечающие за использование деректив и изъяли приватный ключик. И правильно сделали, потому как спецы Simantec тоже утверждают об опасности использования данного вируса в недобрых целях, при попадании исходного кода в чужие руки.

По заверениям команды "The White Team" данный вирус был написан для повышения безопасности пользователей, а так же в целях исследования, ну и просто для ржаки.
сообщение в TelNet от Linux.Wifatch


Удаление троянца.

Снести данного троянского коня проще чем два пальца об асфальт:
Достаточно просто выполнить ReBoot (перезвгрузку) зараженного Wi-Fi роутера или маршрутизатора и Linux.Wifatch ликвидирован.

Защита от Linux.Wifatch.

Хотя вирусяка имеет добрые намерения, Symantec рекомендует использовать стойкие пароли к маршрутизаторам, время от времени перезагружать устройство, во время обновлять програмное обеспечение и обновить или  использовать альтернативную прошивку..


Полезная статья? Поделись и получишь +500 к карме)))

Дата последнего изменения:

Комментариев нет:

Отправить комментарий

Не забудьте оставить комментарий- нам важно Ваше мнение!

ВВЕРХ