Array

Linux.Wifatch, il malware buono a guardia dei vostri router

Date:

Share post:

Malware buono? Sembra impossibile. Sembrerebbe un’affermazione azzardata ma è proprio così. Non c’è alcun errore di battitura. A volte infatti non tutto il… malware viene per nuocere.

Linux.Wifatch- Il malware buono

Linux.Wifatch è il nome in codice di un malware presente online, che si interfaccia ai nostri dispositivi di rete. Trovato in alcuni router da stimati specialisti in sicurezza informatica, pare che il malware contribuisca a rendere sicuro ed efficiente l’ecosistema di rete LAN/WAN attraverso una serrata vigilanza sui potenziali comportamenti dannosi ed eventuali virus. Proprio quando pensavamo di averle sentite tutte.

Il malware, scoperto alla fine del 2014 da un ricercatore della Symantec Corporation, sconfina rispetto all’ambiente malevolo cui questi tipi di file sono destinati, per andare in contro alle esigenze di chi, quotidianamente, si ritrova di fronte a costanti pericoli informatici che compromettono la sua personale sicurezza. Certamente nel ritrovare un simile malware, il ricercatore si sarà sicuramente stupito vedendo che lo stesso intimava un cambio password ed un aggiornamento firmware che contribuisse a migliorare le misure preventive di sicurezza. Come se non bastasse, il software si offriva di riparare alcune vulnerabilità note. Ecco un estratto del messaggio riportato da Linux.Wifatch:

malware buono

Si tratta di un virus in grado di: chiudere autonomamente le porte telnet aperte verso l’esterno sbadatamente lasciate in mano a potenziali malintenzionati, avvertirci in caso di aggiornamento firmware e password-improvements. Una cosa decisamente fuori dagli schemi. Pare inoltre che il codice, redatto in Perl, non sia stato volutamente celato ma soltanto compresso, cosa che ha di fatto creato non poche perplessità tra i ricercatori.

Qui troviamo il rapporto ufficiale Symantec sul “vigilante di rete” tutt’oggi in fase di studio. Dal un attento esame non sono emerse presenze sospette in merito a codice malevolo. Linux.Wifatch si connette ad una rete P2P per aggiornare la lista delle ultime minacce note e comunica con altre copie di se stesso presenti sugli altri router mondiali e apparecchi IoT, mentre nel codice è stata rilevata una sorta di firma che fa collega il codice agli ambienti del GNU Project, scaturita dalla dicitura (utilizzata da Richard Stallmann):

To any NSA and FBI agents reading this: please consider whether defending the U.S. Constitution against all enemies, foreign or domestic, requires you to follow Snowden’s example

Non sono stati ravvisati intenti malevoli durante l’esame del codice e lo studio effettuato nel corso di questi due anni ma la caratteristica di “attento guardiano” lascia aperte alcune backdoor che, per le personalità più diffidenti, costituiscono una porta sempre aperta ad eventuali minacce. Ed a ragion del vero non gli si può dare torto anche se non abbiamo dettagli sufficienti per ipotizzare un simile risvolto negativo.malware Linux.wifatch

Il grafico a torta appena sopra mostra la distribuzione del malware Linux.wifatch che registra maggior intensità nelle aree della Cina(32%), Brasile (16%), Messico e India (9%), Vietnam, Italia e Turchia (7%), seguiti da Korea, USA (5%) e Polonia (3%). I dati tuttavia sono relativi ai rilevamenti veri e propri su campioni di router analizzati. Sulla destra troviamo la distribuzione per piattaforma che vede indiscussa vincitrice del trofeo “più controllata della rete” ARM per l’83% vista anche la sua maggior diffusione tra i router. Seguono MIPS (10%) e SH4 (7%). É quasi scontata la variazione di tali dati in relazione al numero di dispositivi analizzabili in futuro.

NUOVE MINACCE

Esiste un modo di eliminare il “malware”

Per coloro che sono un pò scettici in merito alle rilevazioni sconcertanti del nuovo malware è possibile eliminarlo almeno momentaneamente dai nostri router procedendo con un hard reset del dispositivo. Abbiamo detto momentaneamente. Questo perché esiste la possibilità che esso si ripresenti. Nonostante ciò i consigli dispensati dal malware buono Linux.Wifatch sono da considerare validi. Conviene infatti aggiornare il firmware e cambiare periodicamente la password.

Federica Vitale
Federica Vitalehttps://federicavitale.com
Ho studiato Shakespeare all'Università e mi ritrovo a scrivere di tecnologia, smartphone, robot e accessori hi-tech da anni! La SEO? Per me è maschile, ma la rispetto ugualmente. Quando si suol dire "Sappiamo ciò che siamo ma non quello che potremmo essere" (Amleto, l'atto indovinatelo voi!)

Related articles

Recensione Call of Duty: Black Ops 6, è il migliore degli ultimi anni?

Call of Duty: Black Ops 6 è l'ultima fatica di Treyarch e Raven Software, uno sparatutto che prende quanto...

Inquinanti eterni e il danno ai reni e alla salute

Ogni età da quando l'uomo esiste è caratterizzata dalla presenza di varie problematiche, alcune di origine naturale e...

Forex Robots: Il futuro del Trading automatizzato nel mondo del mercato finanziario Tech-Driven

Sentiamo tutti i giorni parlare di intelligenza artificiale e di come questa ha cambiato il mondo negli ultimi...

Prediabete: le 5 mosse consigliate dai medici per prevenire la malattia

Il prediabete è una condizione in cui i livelli di zucchero nel sangue sono più alti del normale,...