Wifatch : un malware qui vous veut du bien ?

Le malware Linux.Wifatch (ou tout simplement Wifatch) a été découvert en novembre 2014. On en reparle aujourd'hui car depuis, le logiciel s'est plus largement diffusé, et a été décortiqué par Symantec, l'éditeur d'antivirus. L'analyse est pour le moins inattendue : Linux.WIfatch protégerait l'utilisateur là où ce genre de logiciel est sensé contaminer sa cible ou lui dérober des informations personnelles.

Linux.Wifatch, considéré jusqu'à présent comme un malware, s'installe sur tout type d'appareil connecté. De la télévision, au routeur... , pourvu qu'ils utilisent une architecture ARM, MIPS ou SH4. Une fois mis en place, Wifatch va s'attaquer au système d'une manière vraiment surprenante : plutôt que de l'infecter ou de chercher des informations privées, il tente de "colmater" les brèches détectées. Il analyse l'appareil et supprime les malwares repérés. Ce malware décidément étrange bloque également les failles Telnet. Paradoxalement, le malware agit comme le ferait  un logiciel de sécurité classique. Le blackhat créateur aurait-il eu une illumination ;) ?


[source : tom's guide]

 

Sur le(s) même thème(s) :