Abbassate tutte le barriere di sicurezza e aprite le porte agli hacker buoni: è arrivato il primo “malware positivo”, capace di infiltrarsi nei router più deboli e di migliorarne i livelli di sicurezza. Lo ha scoperto Symantec, che stima la presenza del software Wifatch in oltre diecimila dispositivi di rete domestici. Questo nuovo “goodware” (concedeteci il termine), una volta installatosi nei router con sistema operativo Linux tramite un network peer-to-peer, inizia a esaminare le vulnerabilità e, una volta individuata una porta Telnet fragile, provvede alla sua chiusura. Solitamente, le Telnet vengono protette con password standard e, quindi, sono altamente aggirabili. Ma Wifatch non si ferma qui: da buon guardaspalle, si preoccupa delle sicurezza dell’utente e con un messaggio consiglia al proprietario del router di intervenire manualmente, cambiando la password e/o aggiornando il firmware del dispositivo. Infine, Wifatch provvede a un ulteriore monitoraggio per provare a rimuovere minacce nascoste eventualmente già penetrate nei router.
E, come sottolineato da Symantec, il software si rivolge anche agli oggetti intelligenti connessi alla Rete. Quindi, in sostanza al mondo dell’Internet delle cose. Purtroppo non è tutto oro quel che luccica perché, malgrado le azioni potenzialmente positive, “dovrebbe essere chiaro che Linux.Wifatch è un codice in grado di infettare un dispositivo senza il consenso dell’utente e, a questo proposito, deve essere considerato come un malware qualsiasi”, ha commentato Mario Ballano di Symantec. “Inoltre, Wifatch contiene una serie di backdoor a scopo generale che possono essere sfruttate dall’autore per portare avanti azioni maligne”.
Anche se, al momento, non sembra essere questa l’intenzione dei creatori del software. Secondo Ballano, si potrebbe trattare di un vigilante del Web, capace di scrivere “righe di codice molto interessanti”. Malgrado Wifatch sia stato creato finora per scopi benefici, il metodo utilizzato da questo (o questi) particolare hacker rimane comunque illegale. “Equivale a entrare in casa di sconosciuti per avvisarli che il sistema d’allarme non funziona”, ha sottolineato in un’intervista a Forbes Ted Harrington, di Independent Security Evaluators.
Fonte: Symantec
Per le persone che non sopportano le intrusioni, Symantec ha pubblicato qualche consiglio per limitare il rischio di entrare in contatto con Wifatch. Innanzitutto, il semplice riavvio del router o dell’oggetto connesso sembra far sparire il software. Non è una soluzione definitiva, in quanto il codice potrebbe riapparire in un secondo momento. Ma gli utenti sono comunque invitati a cambiare, se possibile, qualsiasi password di default eventualmente presente nei dispositivi, così come a mantenere aggiornato il firmware. Attualmente, il malware buono è diffuso soprattutto in Cina (32%) e in Brasile (16%), ma non ha disdegnato nemmeno il nostro Paese, con il 7% delle infezioni totali scoperte.