Symantecの研究者は米国時間10月1日、感染されたシステムでPtoPネットワークを構築するが
IoTデバイスの安全性を支援するようにも見えるという「Linux.Wifatch」マルウェアについて詳細を報告した。
Linux.Wifatchが通常のマルウェアとは大きく異なるのは次の点だ。デバイスが同マルウェア感染後、
スマート冷蔵庫、ルータ、ホームセキュリティ製品などのIoT製品がPtoPネットワークに接続される。
こう聞くと、これらIoT製品はPtoPネットワークに従属し、DDoS攻撃などに使われると思うだろう。
しかし、そうではなさそうだ。脅威についての最新情報が発行され、コードは変更しづらいようになっているため、
「感染したデバイスを堅牢にしてくれる目的で実装されているようにみえる」とSymantecは報告する。
このように保護の特徴を持つWifatchだが、作者がダークサイドを持っている可能性があることも知っておくべきだ。
(今後)Wifatchの作者が善意を持ち続けるのか、注目に価する。
詳細はソースで
http://japan.zdnet.com/article/35071416/
画像:マルウェアが表示するメッセージ。パスワードを変えるよう警告している
http://japan.zdnet.com/storage/2015/10/05/1565796d4fa129137bbc8d2528bc697b/Linux_Wifatc3.png