Virus za usmerjevalnike, ki jih ščiti pred ostalimi virusi

Matej Huš

5. okt 2015 ob 20:34:02

Virusi, ki se zajedajo v firmware mrežnih usmerjevalnikov in drugih pametnih naprav, niso nič več novega. Symantec ima na primer postavljenih več vab (honeypot), kamor lovijo nesnago za nadaljnjo analizo. Ujeli so tudi virus, ki so ga poimenovali Linux.Wifatch in ima nekaj funkcij, po katerih se razlikuje od podobnih virusov.

Linux.Wifatch je napisan v Perlu in je sposoben okužiti strojno opremo na različnih arhitekturah, saj ima svoj interpreter za vsako izmed njih. Ko okuži posamezen usmerjevalnik, ugasne program za dostop do Telneta in pusti sporočilu lastniku, naj zamenja gesla in posodobi firmware. Prav tako ima Linux.Wifatch module, ki čistijo nekatere druge znane vrste virusov in trojanskih konjev. V izvorni kodi virusa je citat, ki si ga je avtor sposodil od Richarda Stallmana, v katerem apelira na NSA in FBI, naj sledita Snowdnovemu zgledu. Kodo je mogoče enostavno preučevati, ker je avtor ni poskušal zaplesti (obfuscation) ali kako drugače prikriti - celo zgledno komentirana je.

Linux.Wifatch je kljub na videz plemenitim namenom virus, ki se na usmerjevalnik ugnezdi brez dovoljenja ali vedenja lastnika strojne opreme. Povezuje se v P2P-omrežje, prek katerega lahko načeloma dobiva module za izvedbo zlonamernih operacij, čeprav jih doslej še niso opazili, pa ga opazujejo že slabo leto. Okužil je že vsaj nekaj deset tisoč naprav, ocenjujejo (večinoma MIPS in SH4, manj pa PowerPC in x86).