SAN FRANCISCO, BRATISLAVA. Je to kód, ktorý vyhľadáva smerovače, aby cez ich bezpečnostné chyby prenikol do operačnej pamäte. Namiesto toho, aby škodil, sa však snaží chrániť počítače v domácej sieti či podniku.
Volá sa Linux.Wifatch a vystopovala ho firma Symantec. Pri analýze kódu zistila, že sa v smerovačoch udomácňuje iba dočasne – do momentu ich reštartovania. Pripája sa na riadiace servery a tam nachádza databázu, ktorá sa podobá tým, s ktorými pracujú antivírusové programy.
Vírus podľa magazínu The Verge dohliada na internetovú prevádzku a namiesto toho, aby špehoval alebo podnikal distribuované útoky, odhaľuje aktivitu škodlivých kódov a špehovacích nástrojov, ktoré sa snaží zablokovať.
Po prvýkrát sa objavil v roku 2014 a zaujal svojou architektúrou, ktorá sa výrazne líši od modelov, ktoré používajú hackeri pri písaní škodlivého kódu.
Popri funkčnom jadre robí aj osvetu. Pokúsite sa k smerovaču pripojiť cez Telnet rozhranie a on vám povie, aby ste aktualizovali firmvér - ak je to potrebné.
Taktiež obsahuje odkaz pre NSA a FBI. Najpočetnejší je v Číne, Brazílii, Indii, Mexiku a Vietname, nájde sa však aj v susednom Poľsku a východoeurópskych krajinách. Celkovo sa odhaduje, že infikované sú desaťtisíce zariadení.
Symantec bude naďalej sledovať jeho šírenie a aktivity neznámeho tvorcu, ktorý by mohol mať pod patronátom viac podobných projektov.