Ktoś infekuje tysiące routerów robakiem który... ma je zabezpieczać. Robin Hood wśród botnetów?

Nieznani sprawcy infekują routery i inne urządzenia, takie jak kamery czy systemy monitoringu, specjalnie stworzonym robakiem, którego celem jest... uodpornienie sprzętu na szkodliwe działanie innych wirusów i robaków.

Często piszemy o lukach w oprogramowaniu routerów , które mogą być przyczyną przejęcia kontroli nad urządzeniem. Nieznani "sprawcy" postanowili częściowo naprawić ten problem i stworzyli robaka, który "infekuje" routery i inne urządzenia w taki sam sposób, jak robi to złośliwe oprogramowanie. Działanie robaka jest jednak dobroczynne - łata on dziury w oprogramowaniu urządzeń i... znika.

Wifatch, bo tak nazywa się robak, jest elementem niecodziennego botnetu. Niecodziennego, bo te zazwyczaj wykorzystywane są do infekowania użytkowników złośliwym oprogramowaniem. W tym wypadku ktoś stworzył robaka, a nawet całego bota, w celu "leczenia" urządzeń narażonych na atak.

"Zmieniłem ci hasło"

Robak jest niezwykle zaawansowany technicznie. Potrafi zalogować się do routera za pomocą telnetu, a następnie zmienić domyślne hasło do tej usługi, zamknąć dostęp do telnetu z zewnątrz i poinformować o zmianie hasła. To tak jakby ktoś wymienił nam w nocy zamek, do którego złodziej ma pasujący klucz i zostawił notatkę "Zmieniłem zamki, tu masz nowe, bezpieczne klucze".  Wifatch potrafi też zmieniać konfigurację urządzeń tak, by utrudnić lub uniemożliwić kontrolowanie ich przez złośliwe boty.

Robin Hood wśród botnetów?

Redakcja Zaufanej Trzeciej Strony zauważa, że tajemniczy "etyczny bot" to nadal bot. Działa bez wiedzy użytkownika, przejmuje kontrolę nad sprzętem, infekuje, wykrada dane, dąży do replikacji. Czy można zbawić świat naprawiając go na siłę?

[ za ZTS ]

Więcej o: