Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 5/10/2015
Et program der inficerer routere, ser ud til at beskytte dem i stedet for at misbruge dem.Programmet indrullerer routere i botnettet Wifatch. Det rammer Linux-baserede routere med svage passwords.
Wifatch har været kendt siden november sidste år. Sikkerhedsfirmaet Symantec har analyseret det nærmere, og har ikke kunnet finde tegn på, at de inficerede routere bliver udnyttet til DDoS-angreb eller andet.
I stedet lukker Wifatch ned for telnet-tjenesten, så det bliver sværere at misbruge den inficerede router. Programmet kan også fjerne andre skadelige programmer fra routeren.
Et modul gør det muligt at genstarte tv-overvågningssystemer af mærket Dahua. Det ser ud til at ske en gang om ugen. Formålet kan være at sikre, at skadelige programmer på systemet bliver fjernet, fordi systemet genstartes.
Symantec har ikke registreret infektioner i Danmark. På verdensplan anlsår firmaet, at titusindvis af routere er ramt, hovedparten i Kina og Brasilien.
Anbefaling
Brug sikre passwords på routere.