domingo, 4 de outubro de 2015

Vírus Benigno Para Vacinar Roteadores Domésticos

Um vírus benevolente tem sido usado para endurecer mais de 10.000 roteadores domésticos contra ciberataques, diz uma empresa de segurança.


Vacina para Router Domésticos


Symantec diz que o programa Wifatch está fechando brechas e corrigindo bugs em roteadores que infecta a rede.
Os Roteadores estão sendo cada vez mais alvo de criminosos interessados ​​em roubar dados ou para ajudar com ataques de grande escala na web.
Symantec monitorou a rede de dispositivos "vacinados", mas, até agora, não viu objeto de uso malicioso. Wifatch foi descoberto pela primeira vez no final de 2014 e desde então tem vindo a vasculhando a web para roteadores e outros dispositivos inteligentes que executam o software vulnerável.

Em um blogpost, Symantec disse que uma vez que o Wifatch encontra e infecta um roteador vulnerável ele se conecta a outros dispositivos comprometidos para baixar atualizações de software que tornam mais difícil de atacar com êxito.
Além disso, ele disse, Wifatch tenta desinfectar dispositivos que foram comprometidos por software maliciosos. Ele reinicia regularmente dispositivos para matar o malware em execução e devolvê-los para um estado limpo.

Tanto quanto Symantec pode dizer, a carga útil de Wifatch não tem componentes maliciosos e da crescente rede de dispositivos comprometidos nunca tenha sido usado para ataques, disse o analista de segurança Symantec Mario Ballano.

Noticias Relacionadas: Como fazer para enfrentar os invasores de redes

O software também deixa uma mensagem no roteador dizendo a seu proprietário para alterar as senhas padrão e atualizar o firmware que controla o dispositivo.
Wifatch tem como alvo uma ampla variedade de roteadores domésticos que executam variações do sistema operacional Linux. A Symantec disse que "dezenas de milhares" de gadgets abrigavam Wifatch. Cerca de um terço de todos os dispositivos que tinha atingidas foram na China, Brasil e o México tornando-se mais um trimestre de suas vítimas.
Symantec permaneceram cautelosos sobre as intenções de Wifatch Apesar de sua aparência benigna.

"Wifatch é um pedaço de código que infecta um dispositivo sem o consentimento do usuário e, a este respeito, é o mesmo que qualquer outra peça de malware," disse o Sr. Ballano.
"Também deve ser salientado que Wifatch contém uma série de general-purpose portas traseiras que podem ser usados ​​pelo autor para realizar ações potencialmente maliciosos", acrescentou.



Nenhum comentário :

Postar um comentário

Deixe seu comentário ou sugestões de postagem.