Symantec ha descubierto un software que funciona de forma diferente a lo que acostumbra un malware, y están desconcertados.
En principio se trataría de un malware llamado Wifatch que ha infectado a más de 10.000 routers WiFi basados en Linux.
El gráfico siguiente muestra el impacto por países:
Los investigadores están sorprendidos por su forma de actuar. Por ahora, el malware no es dañino (pero quien sabe…todo puede cambiar).
Pues bien, el susodicho software se dedicaría a cambiar las claves del router, por otras más seguras. Sorprendentemente elimina troyanos y software espía de los equipos. Inicialmente, no realiza ningún tipo de actividad dañina en los routers que infecta. Pero, el que se cuele sin permiso, genera inquietud.
Según indica Symantec, Wifwatch opera infectando los routers a través de los puertos Telnet. Posteriormente bloquea el puerto para que ningún otro software pueda usarlo, y adicionalmente pide al usuario que cambie la contraseña WiFi por otra más segura. Según el caso, incluso solicita la actualización del firmware del router.
Se desconoce la autoría del software, aunque analizando su código se ha encontrado un texto que pudiera estar relacionado con un creador de software libre.
En resumen, un malware que parece protector. No se podrá negar que es raro, raro, raro…
