Более 10 000 IoT-устройств заразил добрый вирус Linux.Wifatch

Александр Панасенко 06 Октября 2015 - 16:21

...

Специалисты компании Symantec обнаружили новый вирус, который поражает различные Internet of Things (IoT) устройства. Малварь, получившая имя Linux.Wifatch или Ifwatch, быстро распространяется и уже инфицировала более 10 000 девайсов.

Впрочем, называть Linux.Wifatch вредоносным ПО не совсем корректно. Похоже, его автором является настоящий Робин Гуд нашего времени. Дело в том, что Linux.Wifatch не делает ничего плохого, лишь вынуждает пользователей сменить слабые пароли на хорошие, передает xakep.ru.

В основном жертвами заражения становятся различные роутеры и маршрутизаторы. Однако код Linux.Wifatch, написанный на Perl, не содержит вредоносных пейлодов, вирус не побуждает устройства к какой-либо нехорошей активности, вроде DDoS-атак.

Попадая на устройство, Linux.Wifatch выходит в сеть по p2p-протоколу, с целью получения апдейтов. Затем вирус проверяет устройство, на котором оказался. В случае обнаружения вредоносного ПО или уязвимостей, Linux.Wifatch все поправит. Так, он просит владельца устройства немедленно сменить дефолтный пароль на нормальный, или может, к примеру, самостоятельно закрыть потенциально уязвимый Telnet-порт.

Впервые Linux.Wifatch был замечен в ноябре 2014 года независимым исследователем, известным как Loot Myself. Тот попросту обнаружил странную активность на собственном домашнем роутере, где в итоге и нашел Linux.Wifatch. «Разобрав» вредоноса, исследователь отметил, что код малвари доступен и просто сжат, о какой-либо обфускации речи не идет.

Кем был создан данный вирус и зачем, исследователи не знают. Специалисты Symantec предупреждают: невзирая на всю кажущуюся безопасность, Linux.Wifatch может быть использован с дурными намерениями. Поэтому в случае обнаружения, от малвари лучше избавиться.

Удалить Linux.Wifatch, к счастью, очень легко: для этого достаточно перезагрузить устройство. Однако, со временем Linux.Wifatch может вернуться, поэтому в Symantec рекомендуют использовать стойкие пароли, вовремя обновлять ПО роутеров и, на всякий случай, время от времени перезагружать девайсы.

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 20 Января 2026 - 11:19

Домашние пользователи

Моддер запустил Windows 95 внутри Hytale спустя неделю после релиза

Моддеры едва успели добраться до Hytale, а игра уже начала обрастать по-настоящему безумными экспериментами. Один из самых впечатляющих показал инженер Садат Сахиб, известный в Сети под ником iamcxv7: ему удалось запустить Windows 95 прямо внутри Hytale.

Да, речь идёт о полноценной загрузке легендарной операционной системы Microsoft в новом sandbox-RPG, который вышел в ранний доступ всего на прошлой неделе.

На опубликованном видео Windows 95 работает без явных сбоев: окна открываются, интерфейс реагирует, пусть и довольно медленно. Судя по всему, всё дело в управлении — моддер использовал геймпад. Если бы подключить клавиатуру и мышь, впечатление было бы ещё сильнее.

Впрочем, одним Windows 95 дело не ограничилось. В своём профиле Сахиб показал и куда более мета-эксперимент: он сумел запустить Hytale внутри Hytale. Получился почти философский трюк в духе «Начала», но в игровом формате.

А чтобы окончательно добить ностальгическую тему, тот же моддер запустил в Hytale ещё и Minecraft. Ирония в том, что многие уже называют новую игру «Minecraft 2.0», а тут она буквально запускает своего идейного предшественника у себя внутри.

Ну и, конечно, без Doom не обошлось. Судя по всему, сегодня эта игра запускается вообще везде, где есть хоть какой-то экран. В случае с Hytale Doom умудрились запустить ещё до официального выхода игры в ранний доступ.

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »