کد خبر 477363
تاریخ انتشار: ۱۳ مهر ۱۳۹۴ - ۱۶:۲۸

واحد امنیت شرکت Symantec از شیوع ویروسی در دستگاه مسیریاب شبکه خبر داد که عملا به مبارزه با ویروس های دیگر بر می‌خیزد و آنها را از بین می‌برد.

 به گزارش مشرق، مودم های بی سیم و روترها معمولا در زمره هک پذیرترین دستگاه های دیجیتال هستند، زیرا به ندرت آپدیت می شوند؛ به سادگی نفوذپذیرند و تقریبا هیچ وقت پویش و ویروس یابی نمی شوند. اما اخیرا ویروسی برای روترها منتشر شده که کارشناسان معتقدند ممکن است دستگاه را ایمن تر نیز سازد.

طبق گزارش واحد امنیتی Symantec ویروس Wifatch که تحت سیستم عامل لینوکس نوشته شده، در نگاه اول رفتاری مشابه یک ویروس دارد: دستگاه را آلوده می کند، بدون مجوز وارد آن می شود، و از طریق شبکه های نظیر به نظیر (peer-to-peer) عملیاتی مشکوک در دستگاه صورت می دهد. لیکن به جای اجرای حملات DDoS یا گشتن به دنبال اطلاعات حساس، به نظر می رسد وظیفه اصلی این باگ مبارزه با ویروس های دیگر است.

ویروس Wifatch از طریق شبکه های P2P اطلاعات خود را درباره ویروس های دیگر مدام به روز می کند. سپس به محض شناسایی یک بدافزار آن را پاک می کند و متعاقب این عمل کانال های دیگری را که عموما بدافزارها برای حمله به روتر مورد استفاده قرار می دهند، قطع می کند. به واقع ویروس Wifatch عملا مشابه یک آنتی ویروس عمل می کند.

گرچه هنوز مبدا یا سازنده یا هدف از تولید این ویروس مشخص نشده. اما مشخص است که این ویروس نماینده نسل نوینی از ویروس های رایانه ای می باشد.

بررسی های سایمانتک مشخص کرده است که میلیونها روتر هم اکنون به این ویروس آلوده شده اند.

کشورهای برزیل، چین و مکزیک در صدر کشورهای آلوده قرار دارند. برای پاک کردن این ویروس کافی است یک بار دستگاه ریست reset شود. لیکن احتمال زیادی وجود دارد بعد از مدتی دوباره دستگاه بدان آلوده شود. Symantec به کاربران و سازمان ها توصیه کرده است در صورتی که مایل نیستند این ویروس مشکوک به سراغ مودم ها و مسیریاب هایشان برود، نرم افزار و فیرم ویر دستگاه خود را به روز نگاه دارند.


منبع: ایرنا