Nova Forma De Malware Que Está Rondando Por Aí

Os investigadores descobriram uma nova forma de malware que est√° fazendo as rondas, e √© realmente muito desconcertante. Este, que os pesquisadores apelidaram Linux.Wifatch, pode j√° ter infectado dezenas de milhares de roteadores dom√©sticos dos indiv√≠duos, mas, em seguida, ele passa a proteger ainda mais a rede, especialmente os dispositivos da Internet das coisas que est√£o reunindo ou transmitir informa√ß√Ķes.

Para todos os efeitos, ele apareceu como o autor estava tentando proteger os dispositivos infectados em vez de usá-los para atividades maliciosas, disse Mario Ballano da Symantec em um posto on-line depois de os membros da sua equipe descobriram o código.

Symantec vem monitorando o v√≠rus, uma vez que o descobriu h√° v√°rios meses, e at√© passaram a propositadamente lhe permitem infectar alguns dos seus sistemas para que eles pudessem ver o que ele faz. Em todo esse tempo, o v√≠rus n√£o parece ter feito nada mal-intencionado; em vez disso, ele pode realmente ser compartimentar a rede infectada para proteg√™-lo de comportamentos de vigil√Ęncia e outros ataques de malware. At√© agora, as maiores √°reas de infec√ß√£o est√£o na China e no Brasil, com outros focos de infec√ß√£o espalhados por todo o mundo.

O malware aparentemente fica em devido à falta de segurança no protocolo telnet dos computadores infectados; ironicamente, uma vez infectado, o usuário é solicitado com uma mensagem para alterar sua senha telnet e ativar a segurança mais forte. Wifatch também aparece para erradicar vírus e outros softwares mal-intencionados, bem como torná-lo mais fácil de depurar o roteador. Wifatch também cria alguma segurança em torno da Internet das coisas dispositivas que têm sido pensados como links fracos na cadeia de segurança cibernética.

O malware incomum aparentemente trabalha para prevenir novas infec√ß√Ķes e √†s vezes at√© mesmo envia uma mensagem dizendo propriet√°rios de dispositivos para alterar suas senhas do telnet e, ou atualizar seu firmware. Outro aspecto √© que o c√≥digo-fonte cont√©m uma linha de texto famosamente utilizada como uma assinatura de e-mail pela ativista liberdade de software e fundador do projeto GNU Richard Stallman.

Ballano acha que o código não parece ser muito secreto, ou que o autor não parece preocupado com os outros descobrir o vírus está em sua rede ou como ele funciona. Como Ballano salientou, porém, ainda é um vírus, posto em prática sem a permissão do usuário. Nenhuma boa ação fica impune verdadeiramente, no entanto, se esse é o sentimento de milhares de usuários de tecnologia que estão atualmente a beneficiar da proteção Wifatch fornece.


Deixe uma resposta

O seu endereço de e-mail não será publicado.