Y’a pas que dans les comics Marvel que des super héros exploitent leur côté obscur pour faire le bien. La preuve avec Linux.Wifatch, ce malware découvert récemment par Symantec qui a déjà infecté plus de 10 000 routeurs (et autres objets connectés) et qui une fois en place, se débarrasse des autres malwares connus déjà présents sur l’appareil, bloque leurs points d’entrée, demande au propriétaire de changer le mot de passe par défaut et ferme le port Telnet utilisé pour exploiter les vuln.
Pas de payload dans ce malware, mais quand même plusieurs backdoors qui peuvent permettre à son auteur d’agir à distance, ce qui pose pas mal de risques surtout qu’on ne connait pas les intentions réelles du justicier masqué qui a réalisé ce code en Perl.
Linux.Wifatch reste donc sous surveillance des éditeurs d’antivirus et Symatec a publié une série de mesures à prendre pour s’en protéger. Si vous êtes déjà infecté, il n’y a pas grand-chose à faire mis à part réinitialiser votre routeur en config d’usine, appliquer les dernières mises à jour, changer les mots de passe par défaut et continuer à changer les mots de passe régulièrement.
Vous trouverez plus d’infos sur ce malware ici.