مودمهای بیسیم و روترها معمولا در زمره هکپذیرترین دستگاههای دیجیتال هستند، زیرا به ندرت آپدیت میشوند؛ به سادگی نفوذپذیرند و تقریبا هیچ وقت پویش و ویروسیابی نمیشوند. طبق گزارش واحد امنیتی Symantec ویروس Wifatch که تحت سیستمعامل لینوکس نوشته شده، در نگاه اول رفتاری مشابه یک ویروس دارد: دستگاه را آلوده میکند، بدون مجوز وارد آن میشود، و از طریق شبکههای نظیر به نظیر (peer-to-peer) عملیاتی مشکوک در دستگاه صورت میدهد. لیکن به جای اجرای حملات DDoS یا گشتن به دنبال اطلاعات حساس، به نظر میرسد وظیفه اصلی این باگ مبارزه با ویروسهای دیگر است.
ویروس Wifatch از طریق شبکههای P2P اطلاعات خود را درباره ویروسهای دیگر مدام به روز میکند.سپس به محض شناسایی یک بدافزار آن را پاک میکند و متعاقب این عمل کانالهای دیگری را که عموما بدافزارها برای حمله به روتر مورد استفاده قرار میدهند، قطع میکند. به واقع ویروس Wifatch عملا مشابه یک آنتی ویروس عمل میکند.
گرچه هنوز مبدا یا سازنده یا هدف از تولید این ویروس مشخص نشده. اما مشخص است که این ویروس نماینده نسل نوینی از ویروسهای رایانهای میباشد.
بررسیهای سایمانتک مشخص کرده است که میلیونها روتر هماکنون به این ویروس آلوده شدهاند.کشورهای برزیل، چین و مکزیک در صدر کشورهای آلوده قرار دارند. برای پاک کردن این ویروس کافی است یک بار دستگاه ریست reset شود.
لیکن احتمال زیادی وجود دارد بعد از مدتی دوباره دستگاه بدان آلوده شود. Symantec به کاربران و سازمانها توصیه کرده است در صورتی که مایل نیستند این ویروس مشکوک به سراغ مودمها و مسیریابهایشان برود، نرمافزار و فیرم ویر دستگاه خود را به روز نگاه دارند.
منبع : ایتنا
انتهای پیام/