Ein Virus namens Linux.Wifatch sorgt aktuell dafür, dass sich Sicherheitsexperten etwas verwundert die Augen reiben. Denn natürlich ist eine Software, die sich ungefragt auf Routern und anderen Geräten, die an das Internet angeschlossen sind, installiert, per Definition ein Virus. Doch die Klassifizierung dieses Virus als echte Schadsoftware fällt den Experten schwer, denn Linux.Wifatch scheint keinerlei schädlichen Programmteile zu enthalten, ganz im Gegenteil.
Statt wie echte Schadsoftware den Router zu übernehmen, um darüber Spam-Mails oder DDoS-Angriffe zu starten, geht Linux.Wifatch sogar gegen eventuell schon vorhandene Schadsoftware vor und versucht, diese zu löschen. Auch das wäre noch keine allzu große Überraschung, da auch andere Viren auf diese Weise versuchen, ihre Konkurrenz loszuwerden. Doch Linux.Wifatch benimmt sich ansonsten ganz anders. So werden Geräte wie CCTV-Systeme jede Woche neu gestartet und damit, wie von manchen Experten empfohlen, eventuell vorhandene Schadsoftware entfernt. Die Telnet-Funktion von Routern, die eine große Sicherheitslücke darstellen kann, wird deaktiviert und Nutzer, die Telnet verwenden wollen, werden darauf hingewiesen, eine neuere Firmware zu installieren oder Telnet deaktiviert zu lassen und das Passwort zu ändern.
Der Virus versucht auch nicht, sich oder seinen Code zu tarnen. Im Quellcode ist ein Zitat des Internet-Aktivisten Richard Stallman zu lesen, das NSA- und FBI-Agenten dazu auffordert, darüber nachzudenken, »ob das Verteidigen der US-Verfassung gegen alle Feinde, ob ausländisch oder inländisch, nicht erfordert, dass Sie dem Beispiel Snowdens folgen.« Linux.Wifatch ist allerdings auch mit Backdoors ausgestattet, die eventuell doch noch für Angriffe ausgenutzt werden könnten. Doch hier werden nur Befehle mit verschlüsselten Signaturen akzeptiert, die von dem bislang unbekannten Programmierer des Virus stammen müssen. Ob es sich um eine Art selbsternannten Kämpfer für das Gute handelt oder ob doch dunklere Absichten hinter Linux.Wifatch stecken, bleibt unklar.
Quelle: Symantec.com
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.