Behulpzame malware besmet en beveiligt routers
Onderzoekers hebben een soort van "behulpzame" malware ontdekt die op internet routers en Internet of Things-apparaten infecteert, om vervolgens de apparaten te beveiligen en eventueel aanwezige malware te verwijderen. De malware wordt door beveiligingsbedrijf Symantec Wifatch genoemd en werd vorig jaar al door een andere onderzoeker ontdekt, die het de naam ifwatch gaf.
De malware verspreidt zich waarschijnlijk via Telnet en maakt gebruik van zwakke wachtwoorden. Eenmaal actief worden de routers en andere apparaten onderdeel van een peer-to-peer-netwerk dat dreigingsinformatie uitwisselt. Verder schakelt Wifatch de Telnet-daemon uit, zodat andere aanvallers geen toegang kunnen krijgen. Ook laat de malware een bericht voor de eigenaar achter om het wachtwoord te wijzigen, Telnet uit te schakelen en de firmware te updaten. Ook heeft Wifatch een module om malware-infecties op het apparaat te verwijderen.
Ondanks de acties die Wifatch uitvoert bestempelt Symantec het programma toch als malware, mede omdat het een aantal algemene backdoors bevat waarmee de maker toegang kan krijgen. De backdoors vereisen wel een digitale handtekening, zodat anderen er geen gebruik van kunnen maken. Volgens Symantec zijn mogelijk tienduizenden apparaten met de malware geïnfecteerd, waarvan de meeste in China en Brazilië. Eigenaren van een besmette router die Wifatch willen verwijderen kunnen dit eenvoudig doen door het toestel te resetten.
Dus terwijl zijn code de effectiviteit van de malware vergrootte, zorgde zijn code er wel voor dat er in het totaal minder malware op de pc's kwamen te staan.
We leven in een interessante wereld
Het gebeurd niet vaak, sterker nog zeer zelden, dat er goed nieuws te melden is op het gebiedt van mallware. Dat maakt deze helpware wel zeer interessant!
Misdaadbendes die elkaar bestrijden lijkt handig voor de buitenstaanders, het blijft misdaad waar ze beiden mee bezig zijn.
Dat malware die backdoors installeert voor later gebruik andere malware opruimd maakt het nog geen goede software..
http://www.kaspersky.com/news.html?id=228
Malware blijft malware.
@22:08 door Anoniem
Voor mallware moet je in je plaatselijke winkelcentrum zijn.
Malware is per definitie nooit gewenst. Zonder toestemming iets wijzigen aan een computer van een ander, zonder voorafgaande toestemming mag uiteraard niet.
Goede virussen bestaan niet. Een artikel uit 1994 legt uit waarom: https://www.virusbtn.com/files/old_papers/goodvir.txt
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.