Author

Topic: Вирус Linux.Wifatch защищает роутеры (Read 728 times)

sr. member
Activity: 372
Merit: 250
Первый и самый интересный пример, что вирусы могут быть задействованы как для взлома, так и для их защиты компьютерных систем.
Аналогично с примерами из медицины, есть вирусы поражающие опасные бактерии и припятствующие размножению других вирусов.
hero member
Activity: 826
Merit: 502
Нашлись авторы «доброго вируса» Linux.Wifatch
https://xakep.ru/2015/10/08/linux-wifatch-authors/

Несколько дней назад специалисты Symantec опубликовали информацию о странном вирусе Linux.Wifatch, который инфицирует роутеры, IP-камеры и прочие IoT устройства, а затем исправляет на них уязвимости, просит пользователей сменить пароли на более стойкие, одним словом, творит добрые дела. Экспертам не удалось выяснить, кем был создан Linux.Wifatch и зачем. Теперь ответственность за создание необычного вредоноса взяла на себя группа The White Team, опубликовав его исходники на GitHub.

Специалисты Symantec отнеслись к «доброму вирусу» настороженно и советовали пользователям удалять его, в случае обнаружения. Теперь с компанией связались авторы вируса и сообщили о публикации исходных кодов Linux.Wifatch. В Symantec уже подтвердили, что исходный код подлинный.

Команда The White Team рассказала, что вирус был создан ими в исследовательских и образовательных целях, с целью повышения безопасности пользователей, ну и просто шутки ради. Своих личностей The White Team не раскрыли, лишь отметили, что «никого важного» в команде нет.

Quote
«Не считая полученного нами учебного опыта, Linux.Wifatch, это полностью альтруистический проект, мы не планировали осуществлять с его помощью никаких вредоносных действий (и очень мило, что Symantec оказались столь бдительны)», — пишут авторы «доброго вируса» в сопроводительной заметке к исходникам.

Авторы Linux.Wifatch также пишут, что никогда не планировали держать свой проект в тайне, но, в то же время, не хотели привлекать к нему нежелательное внимание, особенно со стороны авторов настоящих вредоносных программ. Теперь, когда исходный код опубликован под лицензией GNU General Public License, авторы озаботились тем, чтобы их разработку не использовали с дурными намерениями. Так, опубликованные файлы не содержат приватного ключа, и отсутствуют некоторые куски кода, к примеру, ответственные за контроль и передачу команд.

Также группа призналась, что раньше использовала Telnet-сообщения, выводя послания на зараженных девайсах, но потом отказалась от этой практики, решив, что «это немного глупо». Представители Symantec рассказали, что такие сообщения действительно имели место, в какой-то момент они даже обновились, стали пояснять цель проекта Linux.Wifatch и декларировать добрые намерения.

Специалисты Symantec также обнаружили в коде Linux.Wifatch цитату Ричарда Столлмана: «Всем агентам АНБ и ФБР, читающим этот email: пожалуйста, подумайте, возможно, защита конституции США от всех врагов, внешних и внутренних, требует от вас, чтобы вы последовали примеру Сноудена».
full member
Activity: 217
Merit: 100
С компанией Symantec связались авторы вируса и сообщили о публикации исходных кодов Linux.Wifatch. В Symantec уже подтвердили, что исходный код подлинный.
Команда The White Team рассказала, что вирус был создан ими в исследовательских и образовательных целях, с целью повышения безопасности пользователей, ну и просто шутки ради. Своих личностей The White Team не раскрыли, лишь отметили, что «никого важного» в команде нет.
«Не считая полученного нами учебного опыта, Linux.Wifatch, это полностью альтруистический проект, мы не планировали осуществлять с его помощью никаких вредоносных действий (и очень мило, что Symantec оказались столь бдительны)», - пишут авторы «доброго вируса» в сопроводительной заметке к исходникам.
legendary
Activity: 1064
Merit: 1006
Наверное всетаки не вирус а прошивка для роутера содержащая вирус?

Не знаю что это но такая самостоятельность программы к добру не приведет. завтра его какой-то умелец модифицирует и пойдет весь трафик  в неизвестную сторону
sr. member
Activity: 339
Merit: 250
Мля, одни эксперты в области компьютерной безопасности собрались. Grin
х.з. может перевод кривой, вот в оригинале от Symantec http://www.symantec.com/connect/blogs/there-internet-things-vigilante-out-there?SID=skim3305X620930Xf4c0300b1a619955f2b27c24b0f5d4a4&API1=100&API2=4084478&cjid=4084478
hero member
Activity: 1484
Merit: 505
"Symantec несколько месяцев следила за вирусом, но не обнаружила негативной направленности его работы."
и что это за вирус такой который ничего не делает негативного?

"Чтобы устранить вирус достаточно перезагрузить роутер, но он вскоре снова может вернуться"
А это вообще бред какой-то.
legendary
Activity: 1273
Merit: 1013
Наверное всетаки не вирус а прошивка для роутера содержащая вирус?
sr. member
Activity: 339
Merit: 250
Обнаруженный Symantec вирус для роутеров заражает устройства и защищает их от вредоносного программного обеспечения, он напоминает пользователю о необходимости обновить ПО, сменить пароли и закрывает уязвимости от других вирусов.
Взломать роутеры проще всего — их редко обновляют и почти никогда не сканируют на вирусы. Новый вирус пытается сделать этот тип устройств безопаснее, рассказывает Symantec в отчёте. Linux.Wifatch похож на обычный вирус: он заражает устройство, скрывает свои операции и координирует действия по p2p-сети. Но вместо того, чтобы проводить DDoS атаки или искать важные данные, Wifatch пытается обезопасить устройство от других вирусов. Программа обновляет собственную базу с помощью p2p и удаляет вредоносное программное обеспечение, закрывает «дыры» для других вирусов.

Symantec не знает, откуда появился этот вирус и зачем он был создан, но он кажется отличным от обычных вирусов. Впервые исследователи обнаружили его в 2014 году, тогда он не пытался себя скрывать и имел доброжелательные сообщения в коде. Одно из них срабатывало, когда пользователь пытался получить доступ к функции Telnet, и напоминало пользователям обновлять прошивку устройства.
Другое сообщение в коде предназначалось АНБ и ФБР: «Всем агентам АНБ и ФБР, читающим это: помните, что защита Конституции США от врагов, внешних и внутренних, заставляет вас последовать примеру Сноудена».
Symantec несколько месяцев следила за вирусом, но не обнаружила негативной направленности его работы. По оценке Symantec, вирусом заражены десятки тысяч устройств, в основном в Бразилии, Китае и Мексике. Чтобы устранить вирус достаточно перезагрузить роутер, но он вскоре снова может вернуться. «Symantec будет пристально следить за Linux.Wifatch и его таинственным создателем. Мы рекомендуем пользователям следить за обновлениями программного обеспечения и прошивки роутера».

http://geektimes.ru/post/263312/
Jump to: