Обнаружен вирус, защищающий роутеры

05.10.2015 |

Александр Абрамов.

В ходе исследований выяснилось, что Linux.Wifatch, а именно так называется новый вирус, проникает в роутеры и вводит защиту от других вредных программ. Параллельно выяснилось, что роутеры пользователей на самом деле слабо защищены от всяческих вирусных атак, что может привести к серьезным последствиям. Внешне Linux.Wifatch по принципу своей работы напоминает другие вирусы.

Точно также он скрывает свой код от других программ и работает по р2р-сети. Однако последующих DDoS атак, как в случае с обычными вирусами, так и не происходит. Вместо этого замечено удаление вирусом вредоносных программ с последующим закрытием для них доступа.

Сегодня достоверно неизвестно, когда и кем был создан данный вирус. Впервые он был обнаружен в прошлом году у тысяч пользователей стран Латинской Америки, а также Китая. Например, при доступе к сервису Telnet посылал сообщение в коде о необходимости прошивки устройства, смены пароля или обновления программного обеспечения. Пользователям правительственных учреждений США вирус направлял сообщение о примере со Сноуденом.

За несколько месяцев исследований сотрудниками Symantec не было обнаружено каких-либо вредных проявлений данного вируса. Однако для того, чтобы избавиться от вируса, специалисты рекомендуют просто перезагрузить роутер. Впрочем, это не даст никакой гарантии, что Linux.Wifatch не появится снова.

Свежее по теме

Наталья Касперская, председатель правления АРПП «Отечественный софт», – об основных вызовах, стоящих перед российскими разработчиками ПО

UserGate запускает собственный SOC

Сужение горизонта планирования и дефицит кадров: «Инфосистемы Джет» представила результаты опроса руководителей ИБ

Представители бизнеса, государства и общественных организаций рассказали об инструментах защиты пользователей в интернете

Автор: Александр Абрамов.

Тематики: Безопасность

Ключевые слова: информационная безопасность