В ходе исследований выяснилось, что Linux.Wifatch, а именно так называется новый вирус, проникает в роутеры и вводит защиту от других вредных программ. Параллельно выяснилось, что роутеры пользователей на самом деле слабо защищены от всяческих вирусных атак, что может привести к серьезным последствиям. Внешне Linux.Wifatch по принципу своей работы напоминает другие вирусы.
Точно также он скрывает свой код от других программ и работает по р2р-сети. Однако последующих DDoS атак, как в случае с обычными вирусами, так и не происходит. Вместо этого замечено удаление вирусом вредоносных программ с последующим закрытием для них доступа.
Сегодня достоверно неизвестно, когда и кем был создан данный вирус. Впервые он был обнаружен в прошлом году у тысяч пользователей стран Латинской Америки, а также Китая. Например, при доступе к сервису Telnet посылал сообщение в коде о необходимости прошивки устройства, смены пароля или обновления программного обеспечения. Пользователям правительственных учреждений США вирус направлял сообщение о примере со Сноуденом.
За несколько месяцев исследований сотрудниками Symantec не было обнаружено каких-либо вредных проявлений данного вируса. Однако для того, чтобы избавиться от вируса, специалисты рекомендуют просто перезагрузить роутер. Впрочем, это не даст никакой гарантии, что Linux.Wifatch не появится снова.