2015/10/03

Virus benigno ataca routers para os proteger de malware


Os routers são um dos equipamentos mais atractivo para atacantes e hackers, e há muitos milhares deles que estão infectados com malware. Mas agora surge um autêntico justiceiro implacável que recorre às mesmas tácticas do malware, mas desta vez para os proteger.

Os routers são alvos preferenciais de hackers e malware, pois trata-se de equipamentos que normalmente estão directamente acessíveis a partir da internet, e para além disso têm acesso privilegiado a todos os equipamentos na rede interna das nossas casas ou empresas. Têm também a vantagem de ser um equipamento que costuma ficar ligado permanentemente, 24h por dia, e cuja infecção dificilmente será detectada.

Mas há um novo jogador em campo que tem estado a infectar router, e que desta vez parece ter uma missão bem diferente: um vírus que infecta routers para os proteger contra malware!

Este Linux.Wifatch recorre às mesmas técnicas que qualquer virus/malware indesejado, tentando infectar routers e com capacidade de comunicar com uma rede P2P para se manter actualizado. Só que em vez de usar esta capacidade para o mal, actua como um defensor que impede que outro malware se instale no router, actuando como um verdadeiro "anti-virus". Chega até ao ponto de sugerir ao utilizador que faça a actualização do firmware do router para não ser infectado, quando detecta que um utilizador se está a tentar ligar via telnet.

Não se sabe quem criou este virus benigno, que tem estado a circular já desde o ano passado; mas parece-me fazer todo o sentido que se recorra ao mesmo tipo de técnicas que permite a disseminação de vírus para os combater. Neste momento, estima-se que existem algumas dezenas de milhares de routers que estão a ser "protegidos" pelo Linux.Wifwatch.

Sem comentários:

Enviar um comentário (problemas a comentar?)