Wifatch, il virus che protegge i router

RT-AC3200_2I router sono alcuni dei device più facilmente hackerabili che esistano, in quanto sono raramente aggiornati, facilmente compromessi e quasi mai controllati per la presenza di virus. Tuttavia, sembra che esista un virus per router che renda tali dispositivi più sicuri: ad affermarlo è un report della società di sicurezza Symantec.

Denominato Linux.Wifatch, si comporta come un virus dall’esterno: infettano il router, operano inosservati, coordinando le azioni tramite una rete peer-to-peer. La differenza è che invece di procedere ad attacchi DdoS o cercare informazioni sensibili, il compito principale di Wifatch è quello di tenere fuori altri virus.

Il virus che protegge i router contiene messaggi a protezione degli utenti

Non è ancora chiaro da dove provenga Wifatch o come sia stato creato, ma sembra davvero diverso dal normale virus informatico. Scoperto da un ricercatore nel 2014, il virus non si impegna molto a nascondersi e lascia anche numerosi messaggi benigni nel suo codice. Uno di questi messaggi, ad esempio, ricorda gli utenti di aggiornare il firmware del router. Un altro, invece, cita un messaggio di Richard Stallman, un’icona del movimento del software libero “A qualsiasi agente dell’NSA o dell’FBI che legga questo: per favore, considerate se difendere la costituzione americana contro tutti i nemici, esterni o domestici, richieda di seguire l’esempio di Snowden”.

Anche in Italia esistono router infetti da Wifatch

La Symantec stima che i router infettati con Wifatch possano essere qualche decina di migliaia, e che le infezioni siano concentrate soprattutto in paesi come Brasile, Cina e Messico. Anche i device italiani non sono immuni a Wifatch, però, in quanto si stima che circa il 7% dei router infettati si trovi proprio in Italia. Per rimuovere l’infezione è sufficiente resettare il router, ma la società avvisa che un router può infettarsi col passare del tempo, per questo è consigliato di tenere sempre aggiornato sia il software che il firmware.

Add Comment