Mysterieus virus beschermt je router
Het gevaarlijkste apparaat met de grootste kans om gehackt te worden? Zonder twijfel je router. Ze worden nauwelijks geüpdatet, en even nauwelijks gescand op virussen. Er is nu echter een nieuw routervirus dat je apparaat veiliger zou moeten maken, volgens het beveiligingsbedrijf Symantec.
Het virus, Linux.Wifatch, gedraagt zich zoals andere virussen. Het infecteert het apparaat, werkt relatief onopvallend, en coördineert acties via p2p. Maar in plaats van DDoS-aanvallen uit te voeren, of te zoeken naar gevoelige data doet Wifatch iets anders. Het probeert andere virussen buiten te houden.
Wifatch blijft up to date via peer-to-peer-netwerken, verwijdert alle malware die het tegen komt, en sluit de kanalen langswaar de malware op je router binnen komt. Een virus dat zijn slachtoffers beschermt dus.
Wie Wifatch heeft gemaakt of waar het vandaan komt is onduidelijk. Het werd voor het eerst ontdekt in 2014 door een onderzoeker, en doet verder vrij weinig moeite om zichzelf te verbergen. Een van de acties van het virus? Als je toegang wil tot de Telnet-functie, herinnert het virus om de firmware te updaten. Het lijkt voorlopig een virus waar je niet van hoeft te balen.
Symantec schat in dat het virus op ongeveer tienduizend routers staat, met vooral getroffen hardware in Brazilie, China en Mexico. Een reset is voldoende om het virus te wissen, maar het kan zijn dat je opnieuw besmet wordt.