Linux.Wifatch - Seltsamer Virus infiziert Geräte, um Sicherheitslücken zu schließen

Eine neuer Virus greift Router und andere Geräte über das Internet an – nur um dann dort vorhandene Sicherheitslücken zu schließen.

von Georg Wieselsberger,
04.10.2015 08:31 Uhr

Ein Virus namens Linux.Wifatch sichert befallene Geräte ab, statt sie für eigene Zwecke zu nutzen.Ein Virus namens Linux.Wifatch sichert befallene Geräte ab, statt sie für eigene Zwecke zu nutzen.

Ein Virus namens Linux.Wifatch sorgt aktuell dafür, dass sich Sicherheitsexperten etwas verwundert die Augen reiben. Denn natürlich ist eine Software, die sich ungefragt auf Routern und anderen Geräten, die an das Internet angeschlossen sind, installiert, per Definition ein Virus. Doch die Klassifizierung dieses Virus als echte Schadsoftware fällt den Experten schwer, denn Linux.Wifatch scheint keinerlei schädlichen Programmteile zu enthalten, ganz im Gegenteil.

Statt wie echte Schadsoftware den Router zu übernehmen, um darüber Spam-Mails oder DDoS-Angriffe zu starten, geht Linux.Wifatch sogar gegen eventuell schon vorhandene Schadsoftware vor und versucht, diese zu löschen. Auch das wäre noch keine allzu große Überraschung, da auch andere Viren auf diese Weise versuchen, ihre Konkurrenz loszuwerden. Doch Linux.Wifatch benimmt sich ansonsten ganz anders. So werden Geräte wie CCTV-Systeme jede Woche neu gestartet und damit, wie von manchen Experten empfohlen, eventuell vorhandene Schadsoftware entfernt. Die Telnet-Funktion von Routern, die eine große Sicherheitslücke darstellen kann, wird deaktiviert und Nutzer, die Telnet verwenden wollen, werden darauf hingewiesen, eine neuere Firmware zu installieren oder Telnet deaktiviert zu lassen und das Passwort zu ändern.

Der Virus versucht auch nicht, sich oder seinen Code zu tarnen. Im Quellcode ist ein Zitat des Internet-Aktivisten Richard Stallman zu lesen, das NSA- und FBI-Agenten dazu auffordert, darüber nachzudenken, »ob das Verteidigen der US-Verfassung gegen alle Feinde, ob ausländisch oder inländisch, nicht erfordert, dass Sie dem Beispiel Snowdens folgen.« Linux.Wifatch ist allerdings auch mit Backdoors ausgestattet, die eventuell doch noch für Angriffe ausgenutzt werden könnten. Doch hier werden nur Befehle mit verschlüsselten Signaturen akzeptiert, die von dem bislang unbekannten Programmierer des Virus stammen müssen. Ob es sich um eine Art selbsternannten Kämpfer für das Gute handelt oder ob doch dunklere Absichten hinter Linux.Wifatch stecken, bleibt unklar.

Quelle: Symantec.com

Metal Gear Online - 11 Minuten Gameplay stellt Multiplayer vor 11:35 Metal Gear Online - 11 Minuten Gameplay stellt Multiplayer vor


Kommentare

Nur angemeldete Benutzer können kommentieren und bewerten.

wird geladen ...

ALLE NEWS, VIDEOS UND SPIELE

Zur Themenseite Viel Spaß auf der Gamescom wünschen