Wifatch po raz kolejny został wykryty w kwietniu tego roku i od tej pory jest bacznie obserwowany przez specjalistów Symantec. Większość kodu jest napisana w języku Pearl. Podobnie jak wcześniej, zarażone urządzenia komunikują się z siecią P2P w celu wykonywania poleceń hakerów. Co ciekawe, działalność wirusa nie sprowadza się np. do przeprowadzania ataków DDoS. Wręcz przeciwnie – robak ma skłonności do… zabezpieczania routerów i innych urządzeń przed kolejnymi atakami z zewnątrz.
Specjaliści obserwują Wifatch od wielu miesięcy i przez ten czas nie wykryto ani jednej podejrzanej aktywności. Praca wirusa sprowadza się wyłącznie do wzmacniania zabezpieczeń zarażonych urządzeń.
Jakby tego było mało, Wifatch pozostawia dla użytkownika wiadomość, w której sugeruje, by zaktualizować firmware urządzenia i zmienić domyślne hasła dostępu. Wirus przeciwdziała również innym zagrożeniom, eliminując te najbardziej popularne. Można zatem rzec, że zachowuje się podobnie, jak oprogramowanie antywirusowe.
Pomimo dobrych zamiarów wirusa należy pamiętać, że uzyskuje on nieautoryzowany dostęp do naszego urządzenia, wykorzystując w tym celu luki w zabezpieczeniach. Oprogramowaniu nie można zatem do końca ufać, gdyż w każdym momencie może wstrzyknąć złośliwy kod, który wywoła np. wyciek cennych informacji bankowych.
Nie ulega jednak wątpliwości, że jest to dość ciekawy ewenement w świecie wirusów.
Źródło: Symantec