News Flash:

Premiera: virusul pentru routere care functioneaza ca antivirus, blocand alte atacuri cu malware

2 Octombrie 2015
617 Vizualizari | 0 Comentarii
Newsletter
BZI Live Video Divertisment
Video Monden
Muzica Populara Curs valutar
EUR: 4.6495 RON (+0.0015)
USD: 4.0769 RON (-0.0127)
Horoscop
berbec
taur
gemeni
rac
leu
fecioara
balanta
scorpion
sagetator
capricorn
varsator
pesti
Routerele de retea, una din categoriile de dispozitive cel mai usor de compromis, ar putea avea un aliat desperat din partea unui virus care odata infiltrat, impiedica deturnarea dispozitivului cu alte forme de malware.

Foarte raspandite si deseori neglijate companiile producatoare, care nu livreaza in timp util actualizari de firmware menite sa corecteze probleme grave de securitate, routerele de retea au devenit o tinta preferata pentru hackeri, care profita securitatea slaba pentru a infiltra diverse forme de malware, transformand dispozitivele conectate permanent la internet in platforme pentru lansarea de atacuri DDoS, trimiterea de mesaje SPAM si incarcarea paginilor web accesate de utilizatori cu reclame abuzive. Problema este cu atat mai grava in conditiile in care si utilizatorii omit sa verifice starea de functionare a acestor echipamente, virusii data infiltrati putand ramane activi chiar si pentru intreaga durata de viata a dispozitivului.

Insa potrivit Symantec, un ajutor ar putea veni insa chiar din partea unuia dintre virusii creati pentru a infecta routere de retea. Botezat Linux.Wifatch, acesta se comporta ca un virus conventional, pana la un punct: infecteaza dispozitivul profitand de un exploit de securitate ramas neremediat, functioneaza in mod nedetectabil pentru utilizatorii de rand si coordoneaza activitatile comunicand in sistem peer-to-peer cu un server aflat la distanta. Insa in loc de atacuri DDoS sau alte activitati desfasurate in dauna utilizatorilor, Wifatch pare sa aiba ca unic scop oprirea patrunderii altor forme de malware. Actionand ca un veritabil program antivirus, Wifatch descarca periodic o colectie de semnaturi antivirus folosind propria retea peer-to-peer, folosita pentru a identifica si indeparta alte forme de malware. Luand in serios rolul de gardian, Wifatch actioneaza si ca program firewall, inchizand alte canale de comunicatie folosite de obicei pentru atacarea dispozitivelor.



Momentan, nu este clar cine a creat Wifatch si de ce. Descoperit prima data in anul 2014, virusul Linux.Wifatch nu pare sa faca prea mari eforturi spre a impiedica detectarea, lasand chiar si unele mesaje benigne incorporate in codul executabil: "To any NSA or FBI agents reading this: please consider whether defending the US constitution against all enemies, foreign or domestic, requires you to follow Snowden's example."

Odata activat, Linux.Wifatch ofera pana si recomandari de securitate adresate utilizatorilor. Spre exemplu, cand un utilizator incearca sa foloseasca protocolul de comunicatie Telnet este afisat un mesaj recomandand actualizarea firmware-ului dispozitivului.



Potrivit Symantec, virusul Linux.Wifatch este activ pe cateva zeci de mii de dispozitive, provenind mai ales din Brazilia, China si Mexic. Aparent, simpla resetare a dispozitivului este de ajuns pentru a indeparta infectarea, insa remediul va fi doar temporar daca dispozitivul vizat nu este actualizat la o versiune de firmware care sa corecteze problemele de securitate ce au facut posibila infectarea.
Daca ti-a placut articolul, te asteptam si pe pagina de Facebook. Avem si Instagram.

Galerie Foto

fig3-11-0.png
routerele virus malware hackeri mesaje spam reclame abuzive symantec
Distribuie:  

Realitatea.net

Din aceeasi categorie

Mica publicitate

© 2018 - IT.BZI - Toate drepturile rezervate
Page time :0.3122 (s) | 24 queries | Mysql time :0.015806 (s)