Хакерская группа White Team, немного ранее создавшая «добрый вирус» Linux.Wifatch, который инфицирует IoT-устройства
и исправляет на них уязвимости, продолжает бороться со злом. White Team рассказали, что в данный момент они заняты
борьбой с ботнетом известной хакерской группы Lizard Squad, в котором насчитывается порядка 120-150 тысяч девайсов.
Малварь Linux.Wifatch получила широкую известность осенью 2015 года, когда ее заметили специалисты компании Symantec.
В основном жертвами заражения становятся различные маршрутизаторы, но порой вирус поражает IP-камеры и IoT устройства.
Однако код Linux.Wifatch, написанный на Perl, не содержит вредоносных пейлоудов, и вирус не побуждает устройства к активности.
Попадая на устройство, Linux.Wifatch выходит в сеть по p2p-протоколу, с целью получения апдейтов. Затем малварь
проверяет это устройство. В случае обнаружения вредоносного ПО или уязвимостей, Linux.Wifatch все поправит.
В частности, он заметит подмену DNS, обнаружит бэкдоры, просит владельца устройства немедленно сменить
дефолтный пароль на нормальный, или может самостоятельно закрыть потенциально уязвимый Telnet-порт.