Glöm traditionell PC-malware: Infektionsrutrar och andra Internetanslutna enheter är den nya hetan bland skadliga aktörer, med tanke på dess effektivitet och relativa lätthet. Men det finns en ny typ av skadlig kod som vrider sig över webvigilante-koden som infiltrerar din router och Internet av Things-enheter och förstärker dem faktiskt mot traditionella attacker och lämnar hjälpsamma meddelanden och hyllningar till fri programaktivist Richard Stallman i sin kölvattnet.

Symantec blev först medveten om den superhjälte-kodade Linux.Wifatch-in 2014, då en oberoende forskare märkte raseri som uppstod på sin router. Som det visar sig, hade routern förvandlats till en zombie, trall till en stor, sofistikerad peer-to-peer botnet. Han rapporterade via Twitter att han hade identifierat över 13 000 andra enheter som smittades med det.

[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Det ledde till att andra forskare chimerade i att de också hade identifierat det på olika sätt nicknaming det Reincarna och Zollard - som upptäcktes i Internet-anslutna enheter så långt tillbaka som 2013.

P2P-nätverket används inte för att utföra beteendeanfall eller distribuera skadlig kod. Istället övergår det uppdateringar av skadlig programvaran mellan zombierna i botnet, eftersom Wifatch faktiskt eliminerar andra skadliga program på din enhet, inklusive "kända familjer för malware som riktar inbyggda enheter", enligt Symantec.

Det är väl,

pretty darn cool

men utrotning av annan skadlig kod är inte ett tecken på en välvillig infektion i sig själv, eftersom skadlig skadlig kod har varit känd för att köra virusskannningar i det förflutna för att inte skydda värdenheten, utan för muskler ut tävlingen. Många andra tecken pekar på Wifatchs vigilante natur, dock. Symantec Ett fint meddelande kvar av Linux.Wifatch malware.

När Wifatch har installerats hårdnar en enhet mot traditionella attackkanaler, inklusive att döda sin legitima Telnet-demon -men när det gör det lämnar det en användbar tips om du försöker ansluta via Telnet efteråt, och ber om att uppdatera enhetens firmware och ändra sitt Telnet-lösenord, enligt ovan.

Dessutom innehåller källkoden följande grund för brottsbekämpande tjänstemän, som är en hänvisning till GNU-guru Richard Stallmans e-signatur:

"Till NSA och FBI-agenter som läser detta: Tänk på att försvara USA: s konstitution mot alla fiender, utländska eller inhemska, kräver att du Följ Snowden's exempel.

EOF "

Wifatch malware innehåller även en utnyttjande modul för Dahua DVR CCTV-system som tvingar dem att starta om varje vecka. "Man kan spekulera på det eftersom Wifatch kanske inte kan försvara den här typen av enhet på rätt sätt, istället kan strategin vara att starta om det regelbundet, vilket skulle döda springande skadlig kod och ställa enheten tillbaka till ett rent tillstånd", skriver Symantecs Mario Ballano.

Författaren till Wifatch förvirrade inte sin kod; Faktum är att malware källkod innehåller många felsökningsmeddelanden så att forskare lättare kan gräva igenom Symantecs rapporter.

Påverkan på dig hemma:

Det här låter ganska underbart men Symantec varnar för att Wifatch smittar utan samtycke och "innehåller ett antal bakdörrar för allmän användning som kan användas av författaren för att utföra potentiellt skadliga handlingar." Säkerhetsbyrån har övervakat Wifatch-nätverket i flera månader och har inte sett ett enda tecken på skadlig åtgärd - och bakdörrarna är kryptografiskt signerade för att säkerställa att kommandon kommer från malwareens äkta författare, vilket reducerar Wifatchs risk att bli kapad av en verkligt skadlig tredje part.

Att helt enkelt återställa routern kommer att döda Wifatch. För att avvärja eventuell infektion, erbjuder Symantec samma råd som själva malware: Uppdatera enhetens firmware och ändra lösenord. IDG News Services 'Peter Sayer bidrog till ytterligare rapportering till den här artikeln.

Via The Verge