Добрый вирус: Linux.Wifatch защищает роутеры от других угроз

0

2

В общем на новость это не похоже, но штука милая:
Обнаруженный Symantec вирус для роутеров заражает устройства и защищает их от вредоносного программного обеспечения, он напоминает пользователю о необходимости обновить ПО, сменить пароли и закрывает уязвимости от других вирусов.
Взломать роутеры проще всего — их редко обновляют и почти никогда не сканируют на вирусы. Новый вирус пытается сделать этот тип устройств безопаснее, рассказывает Symantec в отчёте. Linux.Wifatch похож на обычный вирус: он заражает устройство, скрывает свои операции и координирует действия по p2p-сети. Но вместо того, чтобы проводить DDoS атаки или искать важные данные, Wifatch пытается обезопасить устройство от других вирусов. Программа обновляет собственную базу с помощью p2p и удаляет вредоносное программное обеспечение, закрывает «дыры» для других вирусов.
Symantec не знает, откуда появился этот вирус и зачем он был создан, но он кажется отличным от обычных вирусов. Впервые исследователи обнаружили его в 2014 году, тогда он не пытался себя скрывать и имел доброжелательные сообщения в коде. Одно из них срабатывало, когда пользователь пытался получить доступ к функции Telnet, и напоминало пользователям обновлять прошивку устройства. Другое сообщение в коде предназначалось АНБ и ФБР: «Всем агентам АНБ и ФБР, читающим это: помните, что защита Конституции США против врагов, внешних и внутренних, заставляет вас последовать примеру Сноудена». Symantec несколько месяцев следила за вирусом, но не обнаружила негативной направленности его работы.
По оценке Symantec, вирусом заражены десятки тысяч устройств, в основном в Бразилии, Китае и Мексике. Чтобы устранить вирус достаточно перезагрузить роутер, но он вскоре снова может вернуться. «Symantec будет пристально следить за Linux.Wifatch и его таинственным создателем. Мы рекомендуем пользователям следить за обновлениями программного обеспечения и прошивки роутера».

Ссылка

←	gentoo где gnome 3.18 ?

Безлимитный 4G интернет от Билайн

→

Он ядро обновляет до 4.1.15

steemandlinux ★★★★★
(03.10.15 09:46:41 MSK)

Клево. Где скачать?

~~Sociopsih~~ ★☆
(03.10.15 11:34:10 MSK)

Ответ на: комментарий от Sociopsih 03.10.15 11:34:10 MSK

Он сам себя скачает.

atrus ★★★★★
(03.10.15 12:06:17 MSK)

Ссылка

Интересно.

t184256 ★★★★★
(03.10.15 12:09:51 MSK)

Ссылка

Мне кажется, такое поведение больше подходит под концепцию паразита.

~~Sociopsih~~ ★☆
(03.10.15 12:25:02 MSK)

Ответ на: комментарий от Sociopsih 03.10.15 12:25:02 MSK

Симбионта. Живёт, а заодно защищает безопасность свою и хоста.

wakuwaku ★★★★
(03.10.15 12:27:04 MSK)

Ответ на: комментарий от wakuwaku 03.10.15 12:27:04 MSK

Таки паразита. Здесь он действует в ущерб, также как и паразит, отжирая ресурсы, но не все. Чтобы хозяин не сдох.

~~Sociopsih~~ ★☆
(03.10.15 12:28:07 MSK)

Ответ на: комментарий от Sociopsih 03.10.15 12:28:07 MSK

Как раз таки он не даёт отжирать ресурсы злонамеренному ПО.

wakuwaku ★★★★
(03.10.15 12:30:09 MSK)

Ссылка

Ответ на: комментарий от Sociopsih 03.10.15 12:28:07 MSK

под твое определение подпадает даже блокнот и скрепышь

Deleted
(03.10.15 12:57:59 MSK)

Ссылка

Ответ на: комментарий от Sociopsih 03.10.15 12:28:07 MSK

Таки симбионт. Он потребляет часть ресурсов, но приносит пользу.

ekzotech ★★★★
(03.10.15 12:59:23 MSK)

Ответ на: комментарий от ekzotech 03.10.15 12:59:23 MSK

Без симбионта жить нельзя - только с ним. Без него жизнь становится очень проблемной или не возможна. А тут скорее паразит. Но хороший паразит конечно

Promusik ★★★★★
(03.10.15 13:04:49 MSK) автор топика

Ответ на: комментарий от Promusik 03.10.15 13:04:49 MSK

Без симбионта жить нельзя - только с ним.

Симбиоз — это более широкое понятие. Можете посмотреть в Википедии, если мне не верите.

Sadler ★★★
(03.10.15 13:12:19 MSK)

Ссылка

ссылка есть?

fm2
(03.10.15 13:16:04 MSK)

Ссылка

Сам всё нашёл: http://www.symantec.com/connect/blogs/there-internet-things-vigilante-out-there

Впервые исследователи обнаружили его в 2014 году, тогда он не пытался себя скрывать и имел доброжелательные сообщения в коде.

https://www.symantec.com/security_response/writeup.jsp?docid=2015-011216-2314-99
«Discovered: January 12, 2015»

fm2
(03.10.15 13:18:58 MSK)

Ссылка

Ответ на: комментарий от steemandlinux 03.10.15 09:46:41 MSK

Лучше бы сразу OpenWRT накатывал.

ncrmnt ★★★★★
(03.10.15 13:21:26 MSK)

Ссылка

достаточно давно был «вирус» который лечил дырявый bind

История повторяется...

vel ★★★★★
(03.10.15 13:36:00 MSK)

Ссылка

Всем агентам АНБ и ФБР, читающим это: помните, что защита Конституции США против врагов, внешних и внутренних, заставляет вас последовать примеру Сноудена

подождите-ка, это что-то знакомое...

[[[ To any NSA and FBI agents reading my email: please consider ]]]
[[[ whether defending the US Constitution against all enemies, ]]]
[[[ foreign or domestic, requires you to follow Snowden's example. ]]]

да это же подпись из электронных писем Столлмана!
кажется, я начинаю догадываться, кто автор этого «вируса»...

Lincor ☆
(03.10.15 14:38:03 MSK)

Добрый вирус, который антивирус

Sparx ★★
(03.10.15 14:55:21 MSK)
Последнее исправление: Sparx 03.10.15 14:55:45 MSK (всего исправлений: 1)

Ссылка

Бактериофаги.

Deleted
(03.10.15 15:30:07 MSK)

Ссылка

Можно сделать добрый ботнет и продать ~~злым~~ добрым дядям.

greenman ★★★★★
(03.10.15 15:59:45 MSK)

Ссылка

Добрый вирус Linux.Wifatch
На твой роутер наложит патч:
Уязвимости залечит,
Безопасность обеспечит.
В АНБ агенты обломаются —
Пользователи решета порадуются!
Ну а Symantec будет пристально следить
И отчёты о добром создателе постить.
Роутер же рекомендуется перезагрузить
Чтоб агентов обратно впустить.
Не заставляйте дядек долго ждать
Дабы им не пришлось паяльник применять!