Symantec พบมัลแวร์ชนิดใหม่ ช่วยเพิ่มความปลอดภัยให้ Router ?!

Symantec บริษัทชั้นนำด้านโซลูชันความปลอดภัยของโลก ได้ค้นพบมัลแวร์ เรียกว่า Linux.WiFatch หรือ Ifwatch ซึ่งเป็นมัลแวร์ชนิดใหม่ที่ได้แพร่กระจายตัวไปยังอุปกรณ์ประเภท Router และ Internet of Things ไปแล้วกว่า 10,000 เครื่อง ที่น่าสนใจคือ มัลแวร์ดังกล่าวไม่เพียงไม่ทำอันตรายต่ออุปกรณ์ แต่ยังช่วยอุดช่องโหว่ Backdoor และแจ้งเตือนให้เจ้าของอุปกรณ์ตั้งค่ารหัสผ่านให้ปลอดภัย

ค้นหาและอุดช่องโหว่ให้ Router

โค้ดของ Linux.WiFatch ถูกเขียนโดยภาษา Perl แต่ไม่ได้มีเป้าหมายเหมือนมัลแวร์ทั่วไป เช่น ใช้โจมตี DDoS แต่ถูกเขียนเพื่อให้ตรวจจับและแก้ไขช่องโหว่บนอุปกรณ์ที่ติดมัลแวร์ดังกล่าว ซึ่งเมื่อ Linux.WiFatch ถูกติดตั้งเรียบร้อย มันจะแจ้งเตือนเจ้าของอุปกรณ์ให้ทำการเปลี่ยน Default Password และปิดช่องโหว่ที่อาจโจมตีผ่านทางพอร์ท Telnet ทันที

เตือนอย่าไว้ใจมัลแวร์โดยเด็ดขาด

ถึงแม้ว่าตัว Linux.WiFatch จะไม่ได้ถูกเขียนเพื่อโจมตีผู้อื่น ซ้ำยังช่วยอุดช่องโหว่ แต่ทาง Symantec ก็พบว่ามัลแวร์ดังกล่าวมีช่องทาง Backdoor ที่ช่วยให้แฮ็คเกอร์สามารถสั่งการมัลแวร์ให้โจมตีจากระยะไกลได้ ซึ่งทางทีมนักวิจัยเองก็กำลังจับตามมองพฤติกรรมของมัลแวร์นี้อย่างใกล้ชิด สำหรับผู้ที่ติดมัลแวร์ไปแล้ว สามารถกำจัดมัลแวร์ทิ้งได้ด้วยการรีเซ็ตอุปกรณ์ นอกจากนี้ควรทำการอัพเดทเฟิร์มแวร์ของอุปกรณ์ให้ใหม่ล่าสุดอยู่เสมอ พร้อมทั้งใช้รหัสผ่านที่แข็งแกร่ง

ที่มา: http://thehackernews.com/2015/10/hack-wifi-router.html