Wifatch, le malware qui veut (peut-être) votre bien

par Korben ✨ -

Y’a pas que dans les comics Marvel que des super héros exploitent leur côté obscur pour faire le bien. La preuve avec Linux.Wifatch, ce malware découvert récemment par Symantec qui a déjà infecté plus de 10 000 routeurs (et autres objets connectés) et qui une fois en place, se débarrasse des autres malwares connus déjà présents sur l’appareil, bloque leurs points d’entrée, demande au propriétaire de changer le mot de passe par défaut et ferme le port Telnet utilisé pour exploiter les vuln.

Pas de payload dans ce malware, mais quand même plusieurs backdoors qui peuvent permettre à son auteur d’agir à distance, ce qui pose pas mal de risques surtout qu’on ne connait pas les intentions réelles du justicier masqué qui a réalisé ce code en Perl.

Linux.Wifatch reste donc sous surveillance des éditeurs d’antivirus et Symatec a publié une série de mesures à prendre pour s’en protéger. Si vous êtes déjà infecté, il n’y a pas grand-chose à faire mis à part réinitialiser votre routeur en config d’usine, appliquer les dernières mises à jour, changer les mots de passe par défaut et continuer à changer les mots de passe régulièrement.

Vous trouverez plus d’infos sur ce malware ici.

Source

Que faire après le bac quand on est passionné de cybersécurité ?
Contenu partenaire
Logo de l'école de Cybersécurité Guardia
Tracking Matomo Guardia

Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus