Ziele unklar Positive Malware?

Wie Symantec-Experten berichten, scheint bislang die »Linux.Wifatch«-Malware infizierte IoT-Geräte zu schützen, statt böswillige Nutzlast abzuladen.

Bei 10.000 marktüblichen Heimroutern und anderer netzgebundener Hardware beobachtete Symantec eine höchst ungewöhnliche Infektion. Die Geräte wurden gegenüber Attacken gehärtet und bereits vorhandene Malware-Infektionen entfernt. Wifatch versucht nicht nur, den weiteren Zugriff zu verhindern, indem es den Telnet-Daemon abstellt, die Malware sendet sogar eine Nachricht an den Geräte-Eigentümer mit der Aufforderung, sein Password zu ändern und ein Firmware-Update durchzuführen. Wifatch kann die Gerätekonfiguration so aufsetzen, dass diese jede Woche automatisch neu gestartet wird. Dadurch wird vorhandene Malware entfernt und das Gerät gesäubert.

Aber warum wurde diese scheinbar gutwillige Malware in Umlauf gebracht? Symantec kann hier nur spekulieren. Der positive Effekt dieses »Schadprogrammes« liegt zwar auf der Hand, dennoch können die Experten böswillige Absichten nicht ausschließen: Wifatch beinhalte eine Vielzahl von Hintertüren, die dazu benutzt werden könnten, potenzielle Angriffe zu starten.