Як виявилося, комп'ютерні віруси, як бактерії, можуть бути як хорошими, так і поганими. Остання «знахідка» фахівців Symantec відноситься якраз до першого табору і націлена на роутери, які є досить легкою здобиччю для хакерів, оскільки їх рідко оновлюють і майже ніколи не сканують на віруси.
Як говориться в недавньому звіті Symantec , Новий вірус покликаний зробити цей клас пристроїв безпечніше. Він отримав назву Linux.Wifatch і з першого погляду схожий на звичайний вірус: після зараження пристрою він приховує свої операції і координує дії по p2p-мережі. Проте, на відміну від звичних представників класу «віруси», Linux.Wifatch не використовується для проведення DDoS-атак або крадіжки особистої інформації, а захищає свій «будинок» від інших «непроханих гостей». Він оновлює власну базу за допомогою p2p і видаляє шкідливе програмне забезпечення, закриваючи «дірки» для інших вірусів.
Історія походження даного цікавого вірусу не відома. Вперше він був виявлений в 2014 році, тоді він не намагався себе приховувати і мав доброзичливі повідомлення в коді. Одне з них спрацьовувало, коли користувач намагався отримати доступ до функції Telnet, і нагадувало користувачам оновлювати прошивку пристрою. Інша повідомлення в коді призначалося АНБ і ФБР: «Усім агентам АНБ і ФБР, читає це: пам'ятайте, що захист Конституції США проти ворогів, зовнішніх і внутрішніх, змушує вас взяти приклад Сноудена».
Фахівці Symantec кілька місяців пильно стежили за вірусом, але не виявила схильності до хуліганства. За оцінкою Symantec, вірусом заражені десятки тисяч пристроїв, в основному в Бразилії, Китаї та Мексиці. Видалити вірус досить просто - достатньо перезавантажити роутер, але при цьому залишається високий ризик повторного зараження.
джерело: GT