Wifatch : le malware qui vous veut du bien ?

Découvert en novembre 2014, le malware Linux.Wifatch (ou tout simplement Wifatch) revient sur le devant de la scène. Car depuis, le logiciel a s'est vu plus largement diffusé, et été décortiqué par l'éditeur d'antivirus Symantec. Cette analyse révèle un élément totalement inattendu : le malware en question protégerait l'utilisateur plutôt que de le contaminer ou de dérober des informations personnelles.

Linux.Wifatch, qui était considéré jusqu'à présent comme un malware, s'installe sur tout type d'appareil connecté : une télévision, un routeur... peu importe, pourvu qu'ils utilisent une architecture ARM, MIPS ou SH4. Mais une fois mis en place, Wifatch va s'attaquer au système d'une manière vraiment surprenante. Plutôt que de l'infecter ou de chercher des informations privées sur son utilisateur, il va "colmater" les brèches détectées. Il scanne l'appareil et supprime les malwares repérés. Et bloque également les failles Telnet. Au final, il agit comme un logiciel de sécurité classique. Étrange malware...

Selon Symantec, le logiciel serait d'ores et déjà présent sur plusieurs dizaines de milliers dans le monde, et aurait été plus abondamment diffusé en Chine et au Brésil. Curieusement, le code de Wifatch n'est pas masqué : l'éditeur d'antivirus précise que cet "oubli" est probablement volontaire de la part de son auteur. Celui-ci s'est d'ailleurs prêté au jeu des questions-réponses avec Symantec. À la question de savoir pourquoi il a écrit un tel programme, il rétorque pour l’apprentissage, la compréhension, le fun et la sécurité. Il assure également qu'aucun acte malicieux n'est envisagé et Wifatch n'a pas été écrit dans cet objectif. Il s'agit pour lui d'un projet purement altruiste, visant à  s'attaquer aux appareils qui disposent d'un faible niveau de sécurité, et à mieux les protéger.

Antivirus gratuit : quel est le meilleur en 2015 ?

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire