Adatlopás helyett védelmet biztosít egy kártevő

Új kártevő fertőzi internetre kötött eszközeinket, bár inkább a jótevő megnevezés illene rá, hiszen nemhogy nem tesz semmi rosszat, de még meg is védi az eszközöket a további fertőzésektől.

Az önkéntes Batmant a Symantecnél fedezték fel, és a keresztségben a Linux.Wifatch nevet kapta. Célpontjai a Wi-fi routerek, IP kamerák, megfigyelőrendszerek és más internetre kötött eszközök.

„Brute-force” módszerrel, azaz izomból vágja át magát a könnyen kitalálható, alapbeállítású Telnet belépési azonosítókon, majd az adatok megszerzése vagy az eszköz túlterheléses támadásokhoz használt zombihálózatokhoz csatolása helyett a program nekiáll módszeresen megtisztítani az eszközt, és alap védelmi intézkedéseket hajt végre.

A Symantec eddig semmilyen káros tevékenységről nem tudott beszámolni a Wifatch kapcsán annak első, már 2014-es feltűnése óta, de persze ez nem zárja ki, hogy a jövőben nem mutatja-e majd gyanús tevékenység jeleit.

A „kártevő” a jó cselekedetek részeként lezárja a Telnet hozzáféréseket, frissíti a firmware-t, néha még a jelszavak lecserélésére felhívó üzenetet is hagy az admin konzolon. Nem mellékesen megszabadítja eszközeinket néhány jól ismert kártevőcsaládtól, ha összefut velük, vagy újraindítja az eszközöket, ha ez szükséges a kártevők memóriából történő kipucolásához.

internet-of-things-iot-devices-infected-by-over-protective-malware-493370-2

A szokatlan viselkedésű „kártevő” forráskódja könnyen visszafejthető, és találtak benne egy a készítőtől származó üzenetet is, amely amúgy egy idézet Richard Stallmantól, a híres szoftverszabadság-aktivistától.

„Az NSA- és FBI-ügynököknek, ha olvassák az üzenetemet: gondolják át, hogy ahhoz, hogy megvédjék az amerikai alkotmányt külső és belső ellenségeinktől, követni kell-e Snowden példáját.”

A program persze lehet, hogy csak egy alfa- vagy béta-verziója egy jóval erősebb kártevőcsaládnak, és jelenleg csak a tesztelési fázison megy át.

Készítője bármikor könnyedén fegyvert kovácsolhat a Wifatchból, hiszen a szakértők találtak egy titkosított szignatúrákkal védett hátsó ajtót is a szoftver kódjában. Ez a hátsó ajtó lehetőséget ad arra, hogy instrukciókkal lássák el a kártevőt vagy új modulokat töltessenek le vele.

A Wifatch egyelőre csak ARM architektúrájú internetes eszközökön, Kínában, Brazíliában, Mexikóban, Indiában, Vietnamban, Olaszországban és Törökországban bukkant fel.

Forrás: Softpedia

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.