Linux.Wifatch es un malware de código abierto que se destaca por no haber sido utilizado para acciones maliciosas, sino para intentar proteger los dispositivos de otro malware. [2]
Linux.Wifatch funciona de manera similar a un sistema de seguridad informática y actualiza las definiciones a través de su red Peer to Peer y elimina los restos de malware que quedan. [3]
Linux.Wifatch ha estado activo desde al menos noviembre de 2014. [4] Según sus autores, la idea de Linux.Wifatch surgió después de leer el artículo de Carna . [5] Linux.Wifatch fue publicado posteriormente en GitLab por sus autores bajo la Licencia Pública General de GNU el 5 de octubre de 2015. [6]

Operación
El principal modo de infección de Linux.Wifatch es iniciar sesión en dispositivos utilizando credenciales de Telnet débiles o predeterminadas . [2] [4] Una vez infectado, Linux.Wifatch elimina otros programas maliciosos y desactiva el acceso a Telnet, reemplazándolo con el mensaje "Telnet se ha cerrado para evitar una mayor infección de este dispositivo. Desactive Telnet, cambie las contraseñas de Telnet y/o actualice el firmware". [2]
Véase también
- Ataque de denegación de servicio
- BASHLITE : otro malware de IoT conocido
- Linux.Darlloz : otro malware de IoT conocido
- Remaiten : otro malware de IoT conocido
- Mirai : otro malware de IoT conocido
- Hajime (malware) : malware que parece tener un propósito similar al de Wifatch
Referencias
- ^ ab Schick, Shane (6 de octubre de 2015). «Linux.Wifatch: el virus del enrutador que puede estar defendiéndolo secretamente de otro malware». Security Intelligence . Archivado desde el original el 7 de diciembre de 2016. Consultado el 7 de diciembre de 2016 .
- ^ abcde Ballano, Mario (1 de octubre de 2015). "¿Existe un vigilante de la Internet de las cosas?". Symantec . Consultado el 14 de noviembre de 2016 .
- ^ Das, Samburaj (2 de octubre de 2015). "Linux.Wifatch: un hacker vigilante infecta enrutadores con malware para combatir el malware dañino". hacked.com . Consultado el 14 de noviembre de 2016 .
- ^ ab Kovacs, Eduard (7 de octubre de 2015). "Los desarrolladores del misterioso malware Wifatch se presentan". securityweek.com . Consultado el 15 de noviembre de 2016 .
- ^ "linux.wifatch". El equipo blanco. 5 de octubre de 2015. Consultado el 15 de noviembre de 2016 .
- ^ Cimpanu, Catalin (7 de octubre de 2015). "Los creadores del benévolo malware Linux.Wifatch se revelan". Softpedia . Consultado el 14 de noviembre de 2016 .
Enlaces externos
- Linux.Wifatch en GitLab