Vírus ‘benigno’ infecta câmeras e roteadores para deixá-los mais seguros
A fabricante de antivírus Symantec divulgou uma análise de uma praga digital batizada de “Wifatch”. O vírus é capaz de infectar dispositivos da “internet das coisas”, como câmeras IP e equipamentos de rede. Em vez de trazer comportamentos maliciosos, no entanto, o vírus ajusta as configurações do dispositivo infectado para melhorar sua segurança.
O vírus foi identificado pela primeira vez em novembro de 2014 por um pesquisador independente. Mas nesta quinta-feira (1º) a Symantec trouxe os primeiros dados sobre a propagação do código: são dezenas de milhares de dispositivos infectados e o Brasil é o segundo país com mais contaminações, com 16% dos casos. A China aparece em primeiro lugar, com 32%. Depois da China e do Brasil estão empatados o México (9%) e a Índia (9%).
O Wifatch pode receber atualizações de seu criador a partir de uma rede ponto a ponto (P2P) formada pelos dispositivos infectados. É possível que o responsável pela praga modifique o comportamento dela no futuro e inclua atividades maliciosas, mas até o momento isso não ocorreu.
O criador do vírus também foi cuidadoso e reforçou a segurança do programa com assinaturas criptográficas para impedir que pessoas sem autorização enviem comandos para a praga. Ele só envia comandos para o vírus usando a rede de anonimato Tor e não há informações sobre sua nacionalidade.
O vírus é capaz de atacar dispositivos com sistemas Linux de vários processadores diferentes, porque ele é transmitido em forma de código Perl. Para ser executado, ele precisa de um programa chamado de “interpretador”, que o próprio vírus instala no equipamento contaminado. Ele possui interpretadores para ARM, MIPS, SuperH, PowerPC e x86, sendo, portanto, capaz de funcionar numa grande variedade de aparelhos, possivelmente até em computadores, que usam o x86. As falhas exploradas pela praga para se espalhar, porém, são muito incomuns em computadores.
O Wifatch se espalha explorando vulnerabilidades e senhas fracas em equipamentos como câmeras,roteadores e gravadores. Após infectar o dispositivo, a praga tenta localizar vírus conhecidos que atacam esses aparelhos e então os remove, agindo como antivírus.
O código também desativa o canal de controle por telnet e deixa uma mensagem: “O Telnet foi fechado para evitar nova contaminação desse dispositivo. Por favor, desative o telnet, mude a senha do telnet ou atualize o firmware”.
Telnet é um canal de administração simples que pode ser usado para obter comandos e modificar as configurações de dispositivos, dando acesso a dados, como vídeos de câmeras ou sistemas de gravação. Um pesquisador descobriu recentemente uma câmera que possui “123456” como senha padrão no Telnet e, nesse caso, a senha não podia nem ser modificada.
Já o firmware ao qual a mensagem se refere é o programa embutido que permite o funcionamento do dispositivo. Ele precisa ser baixado no site do fabricante.
origem: http://g1.globo.com/tecnologia/blog/seguranca-digital/post/virus-benigno-infecta-cameras-e-roteadores-para-deixa-los-mais-seguros.html
Sirlei Madruga de Oliveira
Editora do Guia do CFTV
Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?
Importante:
Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’
