Более 10 000 IoT-устройств заразил добрый вирус Linux.Wifatch

Александр Панасенко 06 Октября 2015 - 16:21

...

Специалисты компании Symantec обнаружили новый вирус, который поражает различные Internet of Things (IoT) устройства. Малварь, получившая имя Linux.Wifatch или Ifwatch, быстро распространяется и уже инфицировала более 10 000 девайсов.

Впрочем, называть Linux.Wifatch вредоносным ПО не совсем корректно. Похоже, его автором является настоящий Робин Гуд нашего времени. Дело в том, что Linux.Wifatch не делает ничего плохого, лишь вынуждает пользователей сменить слабые пароли на хорошие, передает xakep.ru.

В основном жертвами заражения становятся различные роутеры и маршрутизаторы. Однако код Linux.Wifatch, написанный на Perl, не содержит вредоносных пейлодов, вирус не побуждает устройства к какой-либо нехорошей активности, вроде DDoS-атак.

Попадая на устройство, Linux.Wifatch выходит в сеть по p2p-протоколу, с целью получения апдейтов. Затем вирус проверяет устройство, на котором оказался. В случае обнаружения вредоносного ПО или уязвимостей, Linux.Wifatch все поправит. Так, он просит владельца устройства немедленно сменить дефолтный пароль на нормальный, или может, к примеру, самостоятельно закрыть потенциально уязвимый Telnet-порт.

Впервые Linux.Wifatch был замечен в ноябре 2014 года независимым исследователем, известным как Loot Myself. Тот попросту обнаружил странную активность на собственном домашнем роутере, где в итоге и нашел Linux.Wifatch. «Разобрав» вредоноса, исследователь отметил, что код малвари доступен и просто сжат, о какой-либо обфускации речи не идет.

Кем был создан данный вирус и зачем, исследователи не знают. Специалисты Symantec предупреждают: невзирая на всю кажущуюся безопасность, Linux.Wifatch может быть использован с дурными намерениями. Поэтому в случае обнаружения, от малвари лучше избавиться.

Удалить Linux.Wifatch, к счастью, очень легко: для этого достаточно перезагрузить устройство. Однако, со временем Linux.Wifatch может вернуться, поэтому в Symantec рекомендуют использовать стойкие пароли, вовремя обновлять ПО роутеров и, на всякий случай, время от времени перезагружать девайсы.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 08 Июня 2026 - 13:20

Сбои программ Домашние пользователи Корпорации

ВТБ штормит: пользователи жалуются на сбой в работе онлайн-банка

У ВТБ сегодня явно не лучший день. Пока в США обсуждают загадочное приложение «Сириус», которое многие связывают с банком, российские пользователи массово жалуются на сбои в работе онлайн-сервисов ВТБ.

По данным сервиса Downdetector, только за последний час было зафиксировано более 3,4 тысячи обращений от клиентов.

Жалобы поступили как минимум из 21 города России. Пользователи пишут о проблемах с мобильным приложением и интернет-банком.

Наибольшее число сообщений о неполадках поступило из Санкт-Петербурга, Москвы и Московской области, а также Самарской и Ленинградской областей.

Сервис «Сбой.рф» рисует похожую картину. По его данным, количество сообщений о проблемах превысило две тысячи. При этом почти треть жалоб пришлась на Москву, ещё около 15% — на Санкт-Петербург.

На момент публикации ВТБ официально не прокомментировал ситуацию. РБК направил запрос в банк.

Сбой произошёл на фоне другой громкой истории вокруг ВТБ. Ранее стало известно, что приложение под названием «Сириус», официально выдающее себя за таймер продуктивности по методу Pomodoro, неожиданно поднялось на третье место среди бесплатных приложений американского App Store.

Журналисты и исследователи предположили, что под видом безобидного планировщика может скрываться очередной замаскированный клиент ВТБ для пользователей iPhone.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!