Несколько дней назад специалисты Symantec опубликовали информацию о странном вирусе Linux.Wifatch, который инфицирует роутеры, IP-камеры и прочие IoT устройства, а затем исправляет на них уязвимости, просит пользователей сменить пароли на более стойкие, одним словом, творит добрые дела. Экспертам не удалось выяснить, кем был создан Linux.Wifatch и зачем. Теперь ответственность за создание необычного вредоноса взяла на себя группа The White Team, опубликовав его исходники на GitLab.

Специалисты Symantec отнеслись к «доброму вирусу» настороженно и советовали пользователям удалять его, в случае обнаружения. Теперь с компанией связались авторы вируса и сообщили о публикации исходных кодов Linux.Wifatch. В Symantec уже подтвердили, что исходный код подлинный.

Команда The White Team рассказала, что вирус был создан ими в исследовательских и образовательных целях, с целью повышения безопасности пользователей, ну и просто шутки ради. Своих личностей The White Team не раскрыли, лишь отметили, что «никого важного» в команде нет.

«Не считая полученного нами учебного опыта, Linux.Wifatch, это полностью альтруистический проект, мы не планировали осуществлять с его помощью никаких вредоносных действий (и очень мило, что Symantec оказались столь бдительны)», — пишут авторы «доброго вируса» в сопроводительной заметке к исходникам.

Авторы Linux.Wifatch также пишут, что никогда не планировали держать свой проект в тайне, но, в то же время, не хотели привлекать к нему нежелательное внимание, особенно со стороны авторов настоящих вредоносных программ. Теперь, когда исходный код опубликован под лицензией GNU General Public License, авторы озаботились тем, чтобы их разработку не использовали с дурными намерениями. Так, опубликованные файлы не содержат приватного ключа, и отсутствуют некоторые куски кода, к примеру, ответственные за контроль и передачу команд.

Также группа призналась, что раньше использовала Telnet-сообщения, выводя послания на зараженных девайсах, но потом отказалась от этой практики, решив, что «это немного глупо». Представители Symantec рассказали, что такие сообщения действительно имели место, в какой-то момент они даже обновились, стали пояснять цель проекта Linux.Wifatch и декларировать добрые намерения.

Специалисты Symantec также обнаружили в коде Linux.Wifatch цитату Ричарда Столлмана: «Всем агентам АНБ и ФБР, читающим этот email: пожалуйста, подумайте, возможно, защита конституции США от всех врагов, внешних и внутренних, требует от вас, чтобы вы последовали примеру Сноудена».



6 комментариев

  1. Jeffrey Davis

    08.10.2015 at 16:55

  2. New Day

    08.10.2015 at 20:58

    Молодцы! Конструктивненько.

  3. calxak

    10.10.2015 at 01:15

  4. k1k0

    11.10.2015 at 18:07

    Даже название команды звучит.

  5. xpym

    12.10.2015 at 08:58

    «Бойтесь данайцев — дары приносящих!»

Оставить мнение