Os routers residenciais são uma fonte de problemas e são bem conhecidas as vulnerabilidades e falha de segurança que os afectam. Com eles podem criar-se botnets que rapidamente disparam ataques de DDoS de dimensões gigantescas.
No meio destes problemas todos foi descoberto um novo malware, mas com uma particularidade única. Em vez de ter uma acção destrutiva consegue tratar da maioria dos problemas que são conhecidos.
Este novo malware, se assim pode ser chamado, está a atacar a Internet e a conseguir acesso a todos os routers que estão vulneráveis e expostos.
Mas ao contrário da maioria dos restantes malwares, o Wifatch tem a particularidade de ter uma acção protectora e preventiva. Isto significa que este malware consegue eliminar todos os concorrentes e garantir a segurança dos routers onde está presente.
O Wifatch está já presente em pelo menos 10.000 routers que correm Linux e corre numa rede peer-to-peer. Sempre que descobre que uma nova porta está vulnerável, e que pode ser usada para controlar remotamente um router, este malware fecha-a, protegendo o router e os utilizadores.
De seguida pede aos utilizadores que alterem a password de acesso e que actualizem o firmware do router. Para além disso o Wifatch tem também um módulo que consegue eliminar um vasto leque de malware conhecido em dispositivos embebidos e que dificilmente podem ser geridos e actualizados.
A descoberta do Wifatch foi feita pela Symantec, em 2014, e aparentemente este malware não faz qualquer esforço para se esconder ou ocultar a sua existência ou presença.
A sua presença é de tal forma clara que sempre que os utilizadores tentam aceder aos seus routers são recebidos com mensagens de alerta para actualizar o firmware.
Desconhece-se a sua origem, mas sabe-se que os seus criadores pretendem que o código seja acedido e explorado, tendo inclusive deixado uma mensagem no código, onde repetem uma frase do bem conhecido Richard Stallman.
To any NSA or FBI agents reading this: please consider whether defending the US constitution against all enemies, foreign or domestic, requires you to follow Snowden’s example.
Com uma propagação já tão elevada, o Wifatch está presente já em diversos países. A maior fatia de router infectados está na china, com o Brasil e o México a surgirem imediatamente a seguir.
O problema maior do Wifatch é que mesmo com toda a sua vertente proteccionista e de apoio à segurança dos utilizadores, a sua acção é completamente ilegal e deverá ser combatida.
A ideia dos seus criadores foi proteger de forma firme todos os routers e manter seguros os utilizadores os seus dados, mas a forma escolhida não foi a mais correcta e legal.
Esta é uma situação caricata e que dá que pensar a todas as autoridades. Uma entidade externa, que é desconhecida, assumiu para si a protecção dos utilizadores da Internet, usando métodos ilegais para o conseguir.
Independentemente da autorização ou não de acesso do Wifatch aos routers, os utilizadores necessitam de ter os seus equipamentos actualizados com os mais recentes firmwares.