Viszonylag kevés számítógépes vírusnak örülhetnek a felhasználók, mi például még sosem számoltunk be ilyenről. Pedig létezik, és igencsak jó szolgálatot tehet.
A forgalomirányító vagy útválasztó berendezések, ún. routerek könnyű célpontként szolgálnak a vírusok számára: egyrészt mert senki nem végez rajtuk vírusellenőrzést – a lebukás esélye tehát kicsi –, másrészt pedig azért, mert az útválasztó minden otthoni internetes eszközzel kapcsolatban van, az otthon lévő kütyük bástyája. Valószínűleg ezt használta ki a Linux.Wifatch nevű vírus is, amit a Symantec fedezett fel. A cég napokban elkészült jelentése szerint a program épp úgy működik, mint a legtöbb kártevő: megfertőzi az eszközt, ráadásul észrevétlenül dolgozik. Ám ahelyett, hogy a megbénítaná a rendszert, vagy ellopná róla az adatokat, ez a program segít a felhasználóknak.
A jelentés szerint a szoftver megvédi a hálózatot a többi vírustól, felkutatja és törli a meglévő malware-eket, valamint lezárja azokat a csatornákat, amiken keresztül a malware-ek fertőzni tudnak. Hogy pontosan kik és miért készítették, azt egyelőre még nem tudni, a vizsgálat alapján viszont igen hatékonynak tűnik.
A Wifatch kódjára először 2014-ben bukkantak rá a szakemberek, és úgy tűnik, a készítői nem sok erőfeszítést tettek, hogy elrejtsék a vírust. Ráadásul a sorok között több jóindulatú üzenetet is hagytak a fejlesztői. Az egyik ilyet egyenesen az FBI és az NSA embereinek címezték: arra kérik őket, védjék meg az amerikai alkotmányt akár az USA-n kívülről, akár belülről érkezik az ellenség. Épp úgy, "ahogy Snowden is tette".
A Symantec szerint nagyságrendileg több tízezer router fertőződhetett meg, a legtöbb Kínában és Dél-Amerikában, de már Európában is sok fertőzött eszközt találtak. A szakemberek a vírus eltávolításához azt javasolják, a felhasználók állítsák vissza az alapbeállításokat az útválasztón – már ha valaki el szeretne távolítani egy ilyen programot.
(HVG nyomán)
Forrás:kuruc.info
Tovább a cikkre »
