Après les Malwares, les Goodwares ?
Nous vous parlons régulièrement, probablement trop régulièrement, des malwares qui tentent d'une manière ou d'une autre de détourner le fonctionnement de nos appareils électroniques dans le but mercantile de leurs créateurs.
Symantec en a découvert un qui à ce niveau a de quoi surprendre. Baptisé Linux.Wifatch ce logiciel va tenter de s'installer sur les routeurs domestiques dont bon nombre sont vulnérables à des attaques.
Mais alors que les Malwares classiques utilisent ces routeurs pour provoquer des attaques, récupérer les données transitant dessus ou encore s'en servir de caches pour des actions illégales, Wifatch va tenter de les sécuriser. Ainsi, il va tenter d'éliminer d'autres malwares présents, de fermer les ports Telnet laissés ouverts par les fabricants ou encore inciter le propriétaire de l'appareil à changer identifiant et mot de passe par défaut de l'appareil.
Le logiciel est écrit en Perl, est assez sophistiqué pour fonctionner sous plusieurs architectures et son code est laissé en clair, chose inhabituelle.
On peut penser qu'il y a quelque part un hacker qui a décidé de faire le bien d'une manière assez surprenante.
Toutefois, étant donné qu'on ne peut connaître les intentions de ce ou ces hackers, il est conseillé de se débarrasser quand même de Wifatch en restaurant la configuration d'usine de son routeur et d'en changer le mot de passe administrateur.