5 oct. 2015

Malware "altruista" infecta miles de routers y los "asegura"

Al parecer, alguien está hackeando miles sin routers Wi-Fi sin protección y aparentemente está obligando a sus propietarios para que los mismos sean más seguros.

Symantec ha descubierto un nuevo malware, Linux.Wifatch o Ifwatch, que ha infectado más de 10.000 dispositivos vulnerables en China y Brasil, ha procedido a eliminar backdoors maliciosos instalados en los mismos y anima a los usuarios a actualizar sus contraseñas débiles.

¿Cómo funciona el Linux.Wifatch?

Una vez que un dispositivo está infectado, el malware de Wifatch se conecta a una red P2P que se utiliza para distribuir actualizaciones de amenazas. Luego, detecta y elimina familias conocidas familias de códigos maliciosos presentes en los dispositivos comprometidos.

Después de la instalación, Wifatch detecta cualquier actividad maliciosa en el equipo vulnerable y pide a los propietarios del dispositivo que cambiar su contraseña por defecto y aseguren el puerto Telnet potencialmente vulnerable.

Si bien el malware no aparece para ser utilizado con fines malintencionados, los investigadores han encontrado que contiene una serie de puertas traseras que pueden utilizarse por su desarrollador para realizar tareas maliciosas remotamente y cuando lo desee.

Linux.Wifatch, está escrito en Perl y fue descubierto en noviembre del año pasado por un investigador independiente llamado Loot Myself (y 2).





Fuente: The Hacker News

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!