Wifatch serait un malware vous protégeant des autres malwares

Date de dernière mise à jour : le 22 février 2017 à 2 h 35 min

Ce malware a été découvert par des spécialistes de la sécurité informatique. Symantec a dévoilé un malware pas comme les autres appelé Wifatch. Généralement, ces fichiers sont destinés à corrompre votre système informatique mais là, il semblerait que ce soit le contraire. Wifatch concerne les objets connectés et les premiers constats affirment que celui-ci aurait bizarrement tendance à les protéger.

Malware Wifatch Symantec

C’est en utilisant son stratagème du « pot de miel » que Symantec a pu mettre la main sur Wifatch. Par le biais d’appareils connectés utilisés comme des leurres, l’entreprise a donc pu examiner de fond en comble cette curiosité électronique. Repéré pour la première fois en novembre dernier, le malware se multiplie de façon assez nette.

La première remarque déstabilisante qu’ont fait les chercheurs est qu’étrangement, Wifatch est codé en langage Perl, c’est à dire qu’il n’était pas crypté. Généralement, les malwares sont confectionnés de manière à poser le plus d’embûches afin de pouvoir faire des dégâts le plus longtemps possible. Ici, il n’en est rien et cela ne peut être qu’un choix des créateurs lors du développement du programme.

Comme nous vous disions, Wifatch s’installe sur les objets connectés du quotidien, généralement lorsqu’un réseau Internet local est faiblement crypté. Celui-ci y prend ses aises mais contre toute attente, ne cherche pas à corrompre le système. En réalité, il va même s’atteler à améliorer sa sécurité en le protégeant des virus, repérer de véritables malwares nocifs et les supprimer.

Doit-on ainsi encore parler de malware pour désigner Wifatch ? Il s’installe bel et bien sournoisement à notre insu, mais de prime abord, il nous veut du bien, nous proposant par exemple quand cela est nécessaire, de revoir nos identifiants et mots de passe jugés trop faibles.

Il reste tout de même sage de s’en méfier, celui-ci disposant de « portes dérobées » (back doors). Celles-ci peuvent donner accès à n’importe quel développeur pouvant ainsi prendre le contrôle du programme. Un codeur mal intentionné pourrait ainsi menacer votre sécurité et votre vie privée. Si Wifatch est sensé reconnaître si les ordres reçus proviennent de son créateur, il n’est pas à l’abri d’une réinitialisation.

Au final, Symantec déclare s’être entretenu avec les responsables de Wifatch. Inspirés par Richard Stallman, programmeur et militant mythique du logiciel libre, ils ont développé ce programme afin de renforcer la sécurité de nos appareils connectés dans lesquels il s’infiltre sans profiter des failles qu’il rencontre.

via

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !

La fuite de Boulanger continue de nous offrir toujours plus d’informations sur les Galaxy S8 et S8+ en France. Nous connaissons désormais leurs prix, mais aussi les spécificités de leur date de sortie, puisqu’il vous sera possible de l’acquérir plus tôt en précommandant.

dcbf7efa317fd7603cae010caada06d2999999999999999