Array

Linux.Wifatch, il malware buono a guardia dei vostri router

Date:

Share post:

Malware buono? Sembra impossibile. Sembrerebbe un’affermazione azzardata ma è proprio così. Non c’è alcun errore di battitura. A volte infatti non tutto il… malware viene per nuocere.

Linux.Wifatch- Il malware buono

Linux.Wifatch è il nome in codice di un malware presente online, che si interfaccia ai nostri dispositivi di rete. Trovato in alcuni router da stimati specialisti in sicurezza informatica, pare che il malware contribuisca a rendere sicuro ed efficiente l’ecosistema di rete LAN/WAN attraverso una serrata vigilanza sui potenziali comportamenti dannosi ed eventuali virus. Proprio quando pensavamo di averle sentite tutte.

Il malware, scoperto alla fine del 2014 da un ricercatore della Symantec Corporation, sconfina rispetto all’ambiente malevolo cui questi tipi di file sono destinati, per andare in contro alle esigenze di chi, quotidianamente, si ritrova di fronte a costanti pericoli informatici che compromettono la sua personale sicurezza. Certamente nel ritrovare un simile malware, il ricercatore si sarà sicuramente stupito vedendo che lo stesso intimava un cambio password ed un aggiornamento firmware che contribuisse a migliorare le misure preventive di sicurezza. Come se non bastasse, il software si offriva di riparare alcune vulnerabilità note. Ecco un estratto del messaggio riportato da Linux.Wifatch:

malware buono

Si tratta di un virus in grado di: chiudere autonomamente le porte telnet aperte verso l’esterno sbadatamente lasciate in mano a potenziali malintenzionati, avvertirci in caso di aggiornamento firmware e password-improvements. Una cosa decisamente fuori dagli schemi. Pare inoltre che il codice, redatto in Perl, non sia stato volutamente celato ma soltanto compresso, cosa che ha di fatto creato non poche perplessità tra i ricercatori.

Qui troviamo il rapporto ufficiale Symantec sul “vigilante di rete” tutt’oggi in fase di studio. Dal un attento esame non sono emerse presenze sospette in merito a codice malevolo. Linux.Wifatch si connette ad una rete P2P per aggiornare la lista delle ultime minacce note e comunica con altre copie di se stesso presenti sugli altri router mondiali e apparecchi IoT, mentre nel codice è stata rilevata una sorta di firma che fa collega il codice agli ambienti del GNU Project, scaturita dalla dicitura (utilizzata da Richard Stallmann):

To any NSA and FBI agents reading this: please consider whether defending the U.S. Constitution against all enemies, foreign or domestic, requires you to follow Snowden’s example

Non sono stati ravvisati intenti malevoli durante l’esame del codice e lo studio effettuato nel corso di questi due anni ma la caratteristica di “attento guardiano” lascia aperte alcune backdoor che, per le personalità più diffidenti, costituiscono una porta sempre aperta ad eventuali minacce. Ed a ragion del vero non gli si può dare torto anche se non abbiamo dettagli sufficienti per ipotizzare un simile risvolto negativo.malware Linux.wifatch

Il grafico a torta appena sopra mostra la distribuzione del malware Linux.wifatch che registra maggior intensità nelle aree della Cina(32%), Brasile (16%), Messico e India (9%), Vietnam, Italia e Turchia (7%), seguiti da Korea, USA (5%) e Polonia (3%). I dati tuttavia sono relativi ai rilevamenti veri e propri su campioni di router analizzati. Sulla destra troviamo la distribuzione per piattaforma che vede indiscussa vincitrice del trofeo “più controllata della rete” ARM per l’83% vista anche la sua maggior diffusione tra i router. Seguono MIPS (10%) e SH4 (7%). É quasi scontata la variazione di tali dati in relazione al numero di dispositivi analizzabili in futuro.

NUOVE MINACCE

Esiste un modo di eliminare il “malware”

Per coloro che sono un pò scettici in merito alle rilevazioni sconcertanti del nuovo malware è possibile eliminarlo almeno momentaneamente dai nostri router procedendo con un hard reset del dispositivo. Abbiamo detto momentaneamente. Questo perché esiste la possibilità che esso si ripresenti. Nonostante ciò i consigli dispensati dal malware buono Linux.Wifatch sono da considerare validi. Conviene infatti aggiornare il firmware e cambiare periodicamente la password.

Federica Vitale
Federica Vitalehttps://federicavitale.com
Ho studiato Shakespeare all'Università e mi ritrovo a scrivere di tecnologia, smartphone, robot e accessori hi-tech da anni! La SEO? Per me è maschile, ma la rispetto ugualmente. Quando si suol dire "Sappiamo ciò che siamo ma non quello che potremmo essere" (Amleto, l'atto indovinatelo voi!)

Related articles

Il ruolo dell’orologio circadiano nell’infiammazione e nelle malattie croniche

L'orologio circadiano è un sistema biologico interno che regola numerosi processi fisiologici nell'arco di 24 ore, adattando il...

Apple Intelligence: ecco quanto spazio occupa su iPhone

L'attenzione del pubblico è fortemente mirata verso Apple Intelligence, l'intelligenza artificiale secondo l'azienda di Cupertino dovrebbe davvero riservare non poche...

Sistema immunitario dopo il lockdown: adattamenti e sfide nella nuova normalità

Dopo il lockdown, il sistema immunitario della popolazione sembra aver sviluppato una risposta più intensa a virus e...

X: gli utenti bloccati possono leggere ugualmente i post?

X cambia radicalmente tutto ciò che ruota attorno alla privacy e alle funzioni di blocco, fino ad ora, come era...