Symantec na svém blogu píše o netradičním viru Wifatch, který napadá linuxové routery a jiná síťová zařízení IoT. Jenže na rozdíl od ostatního malwaru, který se pokouší podobné krabičky, které jsou stále připojené k internetu, zapojit do botnetu, tento dělá něco úplně jiného. Pokouší se chránit uživatele.
Rozšíření programu Wifatch
Wifatch se po napadení linuxového systém chová jako každý jiný vir – snaží se schovat a stahuje si vlastní data z internetu. Jenže nejde o škodlivý malware, stahuje si totiž nové informace o virech a zranitelnostech, před kterými se snaží síťové zařízení bránit.
Zároveň po sobě nechává určité stopy. Podle Symantecu například při pokusu o telnetové připojení na router zobrazí hlášku, ve které žádá uživatele, aby změnil heslo, aktualizoval firmware aj.
Virus namísto škodlivé činnost zobrazuje všemožné bezpečnostní hlášky – třeba po připojení skrze telnet
Výzkumníkům se zatím nepodařilo vystopovat zdroj – stojí za netradičním programem nějaký white hat hacker nebo rovnou některá velká antivirová společnost? To zatím nevíme, ale zdá se, že svět IoT má svého malého avengera.