Sempre que ouvimos falar sobre vírus e outros tipos de malware, logo pensamos que os queremos bem longe de nossos equipamentos, não é mesmo? Mas e se você soubesse que existe um novo tipo de arquivo malicioso que foi criado para fazer com que as redes fiquem livres de ameaças? Pois é... Pode parecer estranho, mas é exatamente isso que está acontecendo.

Especialistas da Symantec descobriram um novo vírus chamado Linux.Wifatch, que infecta roteadores e faz com que outros malwares sejam excluídos quando são localizados. Por meio de conexões P2P, ele ainda consegue se manter atualizado e sempre pronto para novas ameaças que possam surgir. Apesar de não estar claro quem está por trás disso, o vírus está realmente protegendo as redes.

Por padrão, roteadores são muito simples de serem hackeados e atacados. Os firmwares são bem simples e possuem pouca proteção, havendo ainda pouca preocupação com atualizações e varreduras dos equipamentos. Essa talvez tenha sido a motivação dos criadores do malware, mas até o momento não há qualquer informação de quem estaria no comando.

Vale dizer que o Brasil está entre os principais países atingidos pelo Wifatch, com 16% das invasões registradas pelos especialistas. À frente de nós, somente a China possui mais detecções, com 32% do total.  A Symantec afirma que se livrar dele é muito simples, pois basta fazer uma reinicialização total dos roteadores para que todos os traços dele sejam apagados.

Muito mistério

Não existem muitas informações sobre a localidade das conexões P2P realizadas para as atualizações — o que ajudaria na descoberta dos criadores do vírus. Mas ao analisar o código-fonte do vírus, a Symantec descobriu que são bem grandes as chances de que estejamos diante da obra de um justiceiro virtual. No arquivo, é possível encontrar a seguinte mensagem:

"Para qualquer agente da NSA ou do FBI que esteja lendo isso: por favor considerem  que defender a Constituição dos Estados Unidos da América de qualquer inimigo (estrangeiro ou doméstico) exige que vocês sigam o exemplo de Snowden."

A empresa também revela que "vai ficar de olho no Linux.Wifatch, em suas atividades e no criador misterioso". Será que além de proteger as redes, os malwares estariam também enviando informações pessoais dos usuários para algum servidor remoto?

Você conhecia algum vírus-amigo como o Wifatch? Comente no Fórum do TecMundo

Cupons de desconto TecMundo: