Linux.Wifatch, il malware buono a guardia dei vostri router

Malware buono? Sembra impossibile. Sembrerebbe un’affermazione azzardata ma è proprio così. Non c’è alcun errore di battitura. A volte infatti non tutto il… malware viene per nuocere.

Virus malware

Linux.Wifatch- Il malware buono

Linux.Wifatch è il nome in codice di un malware presente online, che si interfaccia ai nostri dispositivi di rete. Trovato in alcuni router da stimati specialisti in sicurezza informatica, pare che il malware contribuisca a rendere sicuro ed efficiente l’ecosistema di rete LAN/WAN attraverso una serrata vigilanza sui potenziali comportamenti dannosi ed eventuali virus. Proprio quando pensavamo di averle sentite tutte.

Il malware, scoperto alla fine del 2014 da un ricercatore della Symantec Corporation, sconfina rispetto all’ambiente malevolo cui questi tipi di file sono destinati, per andare in contro alle esigenze di chi, quotidianamente, si ritrova di fronte a costanti pericoli informatici che compromettono la sua personale sicurezza. Certamente nel ritrovare un simile malware, il ricercatore si sarà sicuramente stupito vedendo che lo stesso intimava un cambio password ed un aggiornamento firmware che contribuisse a migliorare le misure preventive di sicurezza. Come se non bastasse, il software si offriva di riparare alcune vulnerabilità note. Ecco un estratto del messaggio riportato da Linux.Wifatch:

malware buono

Si tratta di un virus in grado di: chiudere autonomamente le porte telnet aperte verso l’esterno sbadatamente lasciate in mano a potenziali malintenzionati, avvertirci in caso di aggiornamento firmware e password-improvements. Una cosa decisamente fuori dagli schemi. Pare inoltre che il codice, redatto in Perl, non sia stato volutamente celato ma soltanto compresso, cosa che ha di fatto creato non poche perplessità tra i ricercatori.

Qui troviamo il rapporto ufficiale Symantec sul “vigilante di rete” tutt’oggi in fase di studio. Dal un attento esame non sono emerse presenze sospette in merito a codice malevolo. Linux.Wifatch si connette ad una rete P2P per aggiornare la lista delle ultime minacce note e comunica con altre copie di se stesso presenti sugli altri router mondiali e apparecchi IoT, mentre nel codice è stata rilevata una sorta di firma che fa collega il codice agli ambienti del GNU Project, scaturita dalla dicitura (utilizzata da Richard Stallmann):

To any NSA and FBI agents reading this: please consider whether defending the U.S. Constitution against all enemies, foreign or domestic, requires you to follow Snowden’s example

Non sono stati ravvisati intenti malevoli durante l’esame del codice e lo studio effettuato nel corso di questi due anni ma la caratteristica di “attento guardiano” lascia aperte alcune backdoor che, per le personalità più diffidenti, costituiscono una porta sempre aperta ad eventuali minacce. Ed a ragion del vero non gli si può dare torto anche se non abbiamo dettagli sufficienti per ipotizzare un simile risvolto negativo.malware Linux.wifatch

Il grafico a torta appena sopra mostra la distribuzione del malware Linux.wifatch che registra maggior intensità nelle aree della Cina(32%), Brasile (16%), Messico e India (9%), Vietnam, Italia e Turchia (7%), seguiti da Korea, USA (5%) e Polonia (3%). I dati tuttavia sono relativi ai rilevamenti veri e propri su campioni di router analizzati. Sulla destra troviamo la distribuzione per piattaforma che vede indiscussa vincitrice del trofeo “più controllata della rete” ARM per l’83% vista anche la sua maggior diffusione tra i router. Seguono MIPS (10%) e SH4 (7%). É quasi scontata la variazione di tali dati in relazione al numero di dispositivi analizzabili in futuro.

Virus

NUOVE MINACCE

  • Malware iOS all’attacco!! Pericolosissimo malware ioS mette alle corde Apple

  • Nuovo malware Android !! Infezioni in vista per tutti

Esiste un modo di eliminare il “malware”

Per coloro che sono un pò scettici in merito alle rilevazioni sconcertanti del nuovo malware è possibile eliminarlo almeno momentaneamente dai nostri router procedendo con un hard reset del dispositivo. Abbiamo detto momentaneamente. Questo perché esiste la possibilità che esso si ripresenti. Nonostante ciò i consigli dispensati dal malware buono Linux.Wifatch sono da considerare validi. Conviene infatti aggiornare il firmware e cambiare periodicamente la password.