Добрый вирус Linux.Wifatch
Не все вирусы вредны, например есть добрый вирус Linux.Wifatch.
Вирус Linux.Wifatch инфицирует роутеры, а потом их защищает от от других вирусов!
Также Linux.Wifatch напоминает пользователю о необходимости обновить прошивку, сменить пароли, закрывает телнет.
Обычно прошивку (firmware) роутеров Wi-Fi обновляют в лучшем случае первый раз при установки, а часто даже не трогают и оставляют прошивку «из коробки», внеся простые настройки и оставив стандартный пароль.
Компания Symantec обнаружила вирус, хотя судя по описанию Linux.Wifatch и не прячется — специалисты отмечают, что обнаружение вируса не составляет труда.
Человек, написавший вирус, мог с лёгкостью скрыть его присутствие и код Perl при заражении устройства, но решил не делать этого.
Кроме того, в коде полно сообщений, позволяющих легче его анализировать, в коде есть даже предупреждение для спецслужб агентов АНБ и ФБР:
«Каждому агенту ФБР и АНБ, который читает это: пожалуйста помните, что защита Конституции США от всех врагов, внешних и внутренних, вынуждает вас следовать примеру Сноудена.»
Вирус Linux.Wifatch получил наибольшее распространение в Китае, Бразилии, Мексике и Индии.
Вирус координирует действия по p2p-сети, пока он не проводит DDoS атаки и не ищет важные данные в сети, однако в нем есть бекдоры для создателя, да и он может обновиться в новую версию, которая может быть будет делать совсем другое.
Поэтому сильно расслабляться и радоваться не стоит. Доступ третьих лиц к вашему роутеру — это как ключи у посторонних людей от вашей квартиры — может быть ничего не будет, а может ничего и не останется..
