Virusul care luptă împotriva altor viruşi, protejând dispozitivul pe care l-a infectat

Routerele de reţea, una din categoriile de dispozitive cel mai uşor de compromis, ar putea avea un aliat nesperat din partea unui virus care odată infiltrat, împiedică deturnarea dispozitivului cu alte forme de malware.

Foarte răspândite şi deseori neglijate de companiile producătoare, care nu livrează în timp util actualizări de firmware menite să corecteze probleme grave de securitate, routerele de reţea au devenit o ţintă preferată pentru hackeri, care profită de securitatea slabă pentru a infiltra diverse forme de malware, transformând dispozitivele conectate permanent la internet în platforme pentru lansarea de atacuri DDoS, trimiterea de mesaje SPAM şi încărcarea paginilor web accesate de utilizatori cu reclame abuzive. Problema este cu atât mai gravă în condiţiile în care şi utilizatorii omit să verifice starea de funcţionare a acestor echipamente, odată infiltraţi, viruşii putând rămâne activi chiar şi pentru întreaga durată de viaţă a dispozitivului.

Potrivit Symantec, un ajutor ar putea veni chiar din partea unuia dintre viruşii creaţi pentru a infecta routere de reţea. Botezat Linux.Wifatch, acesta se comportă ca un virus convenţional, până la un punct: infectează dispozitivul profitând de un exploit de securitate rămas neremediat, funcţionează în mod nedetectabil pentru utilizatorii de rând şi coordonează activităţile comunicând în sistem peer-to-peer cu un server aflat la distanţă. Însă în loc de atacuri DDoS sau alte activităţi desfăşurate în dauna utilizatorilor, Wifatch pare să aibă ca unic scop oprirea pătrunderii altor forme de malware. Acţionând ca un veritabil program antivirus, Wifatch descarcă periodic o colecţie de semnături antivirus folosind propria reţea peer-to-peer, necesare pentru a identifica şi îndepărta alte forme de malware. Luând în serios rolul de gardian, Wifatch funcţionează şi ca program firewall, închizând alte canale de comunicaţie folosite de obicei pentru atacarea dispozitivelor.

Momentan, nu este clar cine a creat Wifatch şi de ce. Descoperit prima dată în anul 2014, virusul Linux.Wifatch nu pare să facă prea mari eforturi spre a împiedica detectarea, lăsând chiar şi unele mesaje benigne încorporate în codul executabil: „To any NSA or FBI agents reading this: please consider whether defending the US constitution against all enemies, foreign or domestic, requires you to follow Snowden’s example.„

Odată activat, Linux.Wifatch oferă până şi recomandări de securitate adresate utilizatorilor. Spre exemplu, când un utilizator încearcă să folosească protocolul de comunicaţie Telnet este afişat un mesaj recomandând actualizarea firmware-ului dispozitivului.

Potrivit Symantec, virusul Linux.Wifatch este activ pe câteva zeci de mii de dispozitive, provenind mai ales din Brazilia, China şi Mexic. Aparent, simpla resetare a dispozitivului este de ajuns pentru a îndepărta infectarea, însă remediul va fi doar temporar dacă dispozitivul vizat nu este actualizat la o versiune de firmware care să corecteze problemele de securitate ce au făcut posibilă infectarea.