کشف یک ویروس خوش خیم در مودم‌های بی سیم

اخبار معاصر: واحد امنیت شرکت Symantec از شیوع ویروسی در دستگاه مسیریاب شبکه خبر داد که عملا به مبارزه با ویروس های دیگر بر می خیزد و آنها را از بین می برد.

 

مودم های بی سیم و روترها معمولا در زمره هک پذیرترین دستگاه های دیجیتال هستند، زیرا به ندرت آپدیت می شوند؛ به سادگی نفوذپذیرند و تقریبا هیچ وقت پویش و ویروس یابی نمی شوند. اما اخیرا ویروسی برای روترها منتشر شده که کارشناسان معتقدند ممکن است دستگاه را ایمن تر نیز سازد.

طبق گزارش واحد امنیتی Symantecویروس Wifatchکه تحت سیستم عامل لینوکس نوشته شده، در نگاه اول رفتاری مشابه یک ویروس دارد: دستگاه را آلوده می کند، بدون مجوز وارد آن می شود، و از طریق شبکه های نظیر به نظیر (peer-to-peer) عملیاتی مشکوک در دستگاه صورت می دهد. لیکن به جای اجرای حملات DDoSیا گشتن به دنبال اطلاعات حساس، به نظر می رسد وظیفه اصلی این باگ مبارزه با ویروس های دیگر است.

ویروس Wifatchاز طریق شبکه های P2Pاطلاعات خود را درباره ویروس های دیگر مدام به روز می کند. سپس به محض شناسایی یک بدافزار آن را پاک می کند و متعاقب این عمل کانال های دیگری را که عموما بدافزارها برای حمله به روتر مورد استفاده قرار می دهند، قطع می کند. به واقع ویروس Wifatchعملا مشابه یک آنتی ویروس عمل می کند.

گرچه هنوز مبدا یا سازنده یا هدف از تولید این ویروس مشخص نشده. اما مشخص است که این ویروس نماینده نسل نوینی از ویروس های رایانه ای می باشد.

بررسی های سایمانتک مشخص کرده است که میلیونها روتر هم اکنون به این ویروس آلوده شده اند.

 

کشورهای برزیل، چین و مکزیک در صدر کشورهای آلوده قرار دارند. برای پاک کردن این ویروس کافی است یک بار دستگاه ریست resetشود. لیکن احتمال زیادی وجود دارد بعد از مدتی دوباره دستگاه بدان آلوده شود. Symantecبه کاربران و سازمان ها توصیه کرده است در صورتی که مایل نیستند این ویروس مشکوک به سراغ مودم ها و مسیریاب هایشان برود، نرم افزار و فیرم ویر دستگاه خود را به روز نگاه دارند.

انتهای پیام/

انتهای پیام