Emsisoft
Seltsame Malware, die Ihren PC schützt
Stellen Sie sich vor, ein diskreter Internetwächter schützt Ihren PC vor Bedrohungen. Er tippt Code mitten in der Nacht, ein dunkler Kapuzenpullover verdeckt sein Gesicht …
Und er lädt Malware auf Ihren Router.
Es mag wie der Plot eines spannenden Thrillers anmuten, aber es handelt sich um ein realistisches Szenario, bis auf den Kapuzenpullover wohl … Das Unternehmen im Bereich Sicherheit im Internet Symantec ist auf Code mit dem Namen Wifatch gestoßen, der es auf Router zu Hause abgesehen hat. Das Ungewöhnliche daran?
Wifatch schützt seine Opfer aktiv vor anderen Arten von Malware.
Was ist Wifatch?
Wifatch ist Code, mit dem Router zu einem Peer-to-Peer-Netzwerk aus in ähnlicher Weise infizierten Geräten verbunden werden. Sollten Sie nicht mit dem Begriff vertraut sein, so lesen Sie doch unseren Artikel zu Botnets und erfahren Sie, wie Ihr PC durch eine Infektion zum Zombie mutieren kann.
Ursprünglich entdeckt wurde der Code von einem unabhängigen Sicherheitsexperten namens L00t_myself, der darauf auf seinem eigenen Router stieß. Symantec ist Wifatch schon eine Weile auf der Spur, wobei Folgendes an dem Code zu bemerken ist:
- Er ist in der Programmiersprache Perl geschrieben.
- Betroffen sind Systeme mit folgender Architektur: ARM (83 %), MIPS (10 %) und SH4 (7 %).
- Er verbindet infizierte Geräte zu einem Peer-to-Peer-Netzwerk.
Seltsam ist daran aber, dass Routerinfektionen im Allgemeinen aus recht bösartigen Gründen geschehen. Wifatch bringt dagegen (noch) keine Payload mit sich.
Bisher, so scheint es, schützt Wifatch betroffene Systeme tatsächlich gegen Malware.
Wifatch schützt mich?
Bei Wifatch wird ein Botnet aus infizierten Routern zur Verteilung von Bedrohungs-Updates und Behebung von Malware-Infektionen genutzt, statt zu sonst üblichen DDoS-Angriffen.
Des Weiteren meldet Symantec, dass die Malware offenbar die infizierten Geräte zu wappnen versucht. Die Besitzer werden sogar daran erinnert, ihre Passwörter zu ändern oder die Firmware zu aktualisieren. In gewissem Sinne bekämpft Wifatch also anscheinend Feuer mit Feuer – oder anders gesagt Malware mit Malware.
Wifatch erscheint verdächtig nützlich. Quelle: Symantec
Das war aber noch lange nicht alles. Der Schöpfer von Wifatch wandte sich an Symantec und wurde in der Folge für deren Blog befragt. Er gestand, dass er keine bösartigen Absichten verfolge, aber Wifatch könne einen Bug aufweisen oder jemand den zugehörigen Key stehlen.
Können wir Ihnen dahingehend vertrauen, dass Sie keine bösen Dinge mit unseren Geräten anstellen? Ja, aber das hilft nicht – jemand könnte den Key stehlen, wie gut auch immer er geschützt ist. Es könnte mit größerer Wahrscheinlichkeit einen Bug im Code geben, der sprichwörtlich jedem Zugriff gewähren könnte.
Selbst wenn also der Schöpfer selbst gute Absichten verfolgt, ist Ihr PC trotzdem einem Risiko ausgesetzt.
Fazit
Wifatch ist zwar eine sehr interessante Malware, Sie sollten sich diese aber lieber nicht einfangen. Ein sicherer PC würde Wifatch gar nicht zum Opfer fallen. Sie hätten ja bestimmt auch etwas dagegen, dass sich ein Superheld in Ihrem Haus versteckt, für den möglichen Fall, dass vielleicht einmal jemand einbrechen sollte. Denn das wäre letzten Endes ein Eindringen in Ihre Privatsphäre und deswegen ist Wifatch eben doch als Malware einzustufen.
Denken Sie daran: ein sicheres Anti-Malware-Programm und komplexe Passwörter sollten Pflicht sein. So meinte der Schöpfer von Wifatch selbst:
Linux.Wifatch verwendet keinerlei ausgeklügelten Backdoors oder Zero-Day-Exploits, um Geräte zu hacken. Lediglich Telnet und ein paar andere Protokolle kommen zum Einsatz, und es wird auf einige wirklich dumm gewählte oder Standard-Passwörter wie „password“ geprüft. Diese sind wohl bekannt, dazu muss man kein Genie sein und geheime Schlüssel stehlen.
Im Grunde werden nur Geräte infiziert, die über überhaupt keinen Schutz verfügen!
Wir wünschen eine schöne (Wächter-freie) Zeit!
