Несколько дней назад специалисты Symantec опубликовали информацию о странном вирусе Linux.Wifatch, который инфицирует роутеры, IP-камеры и прочие IoT устройства, а затем исправляет на них уязвимости, просит пользователей сменить пароли на более стойкие, одним словом, творит добрые дела. Экспертам не удалось выяснить, кем был создан Linux.Wifatch и зачем. Теперь ответственность за создание необычного вредоноса взяла на себя группа The White Team, опубликовав его исходники на GitLab.
Специалисты Symantec отнеслись к «доброму вирусу» настороженно и советовали пользователям удалять его, в случае обнаружения. Теперь с компанией связались авторы вируса и сообщили о публикации исходных кодов Linux.Wifatch. В Symantec уже подтвердили, что исходный код подлинный.
Команда The White Team рассказала, что вирус был создан ими в исследовательских и образовательных целях, с целью повышения безопасности пользователей, ну и просто шутки ради. Своих личностей The White Team не раскрыли, лишь отметили, что «никого важного» в команде нет.
«Не считая полученного нами учебного опыта, Linux.Wifatch, это полностью альтруистический проект, мы не планировали осуществлять с его помощью никаких вредоносных действий (и очень мило, что Symantec оказались столь бдительны)», — пишут авторы «доброго вируса» в сопроводительной заметке к исходникам.
Авторы Linux.Wifatch также пишут, что никогда не планировали держать свой проект в тайне, но, в то же время, не хотели привлекать к нему нежелательное внимание, особенно со стороны авторов настоящих вредоносных программ. Теперь, когда исходный код опубликован под лицензией GNU General Public License, авторы озаботились тем, чтобы их разработку не использовали с дурными намерениями. Так, опубликованные файлы не содержат приватного ключа, и отсутствуют некоторые куски кода, к примеру, ответственные за контроль и передачу команд.
Также группа призналась, что раньше использовала Telnet-сообщения, выводя послания на зараженных девайсах, но потом отказалась от этой практики, решив, что «это немного глупо». Представители Symantec рассказали, что такие сообщения действительно имели место, в какой-то момент они даже обновились, стали пояснять цель проекта Linux.Wifatch и декларировать добрые намерения.
Специалисты Symantec также обнаружили в коде Linux.Wifatch цитату Ричарда Столлмана: «Всем агентам АНБ и ФБР, читающим этот email: пожалуйста, подумайте, возможно, защита конституции США от всех врагов, внешних и внутренних, требует от вас, чтобы вы последовали примеру Сноудена».
