Close

02/10/2015

Kód, ktorý tajne vniká do smerovačov a chce ľuďom pomôcť

Je to kód, ktorý vyhľadáva smerovače, aby cez ich bezpečnostné chyby prenikol do operačnej pamäte. Namiesto toho, aby škodil, sa však snaží chrániť počítače v domácej sieti či podniku.

Volá sa Linux.Wifatch a vystopovala ho firma Symantec. Pri analýze kódu zistila, že sa v smerovačoch udomácňuje iba dočasne – do momentu ich reštartovania. Pripája sa na riadiace servery a tam nachádza databázu, ktorá sa podobá tým, s ktorými pracujú antivírusové programy.

Vírus podľa magazínu The Verge dohliada na internetovú prevádzku a namiesto toho, aby špehoval alebo podnikal distribuované útoky, odhaľuje aktivitu škodlivých kódov a špehovacích nástrojov, ktoré sa snaží zablokovať.

Užitočný vírus sa snaží chrániť verejnosť. Blokuje vírusy a špehovanie.

Užitočný vírus sa snaží chrániť verejnosť. Blokuje vírusy a špehovanie.

Po prvýkrát sa objavil v roku 2014 a zaujal svojou architektúrou, ktorá sa výrazne líši od modelov, ktoré používajú hackeri pri písaní škodlivého kódu.

Popri funkčnom jadre robí aj osvetu. Pokúsite sa k smerovaču pripojiť cez Telnet rozhranie a on vám povie, aby ste aktualizovali firmvér – ak je to potrebné.

Taktiež obsahuje odkaz pre NSA a FBI. Najpočetnejší je v Číne, Brazílii, Indii, Mexiku a Vietname, nájde sa však aj v susednom Poľsku a východoeurópskych krajinách. Celkovo sa odhaduje, že infikované sú desaťtisíce zariadení.

Symantec bude naďalej sledovať jeho šírenie a aktivity neznámeho tvorcu, ktorý by mohol mať pod patronátom viac podobných projektov.

zdroj: tech.sme.sk

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *