Как сообщил Марио Баллано, исследователь из компании Symantec, зафиксирован ботнет, который работает по абсолютно новому принципу. Обычно ботнет создается для того, чтобы осуществлять кибератаки с помощью зараженных устройств. Создатели данного ботнета, напротив, действуют во благо, исправляя уязвимости, найденные в устройствах, и удаляя вредоносное программное обеспечение.
Ботнет, названный Linux.Wifatch, занимается завершением процессов уязвимых служб Telnet, уничтожением известных видов вредоносного программного обеспечения для домашних сетевых устройств, а также отправляет администратору уведомление о необходимости обновления прошивки устройства и смены пароля.
Баллано был поражен тем, что создатели ботнета вместо того, чтобы использовать зараженные устройства в преступных целях, пытаются обезопасить их. Исследователь на протяжении нескольких месяцев следил за сетевой активностью, но им не было зафиксировано ни одной попытки использования устройств, входящих в ботнет, во вредоносных целях.
Wifatch содержит эксплоит, который каждую неделю перезагружает устройства, чтобы защитить их от непостоянных заражений. Как сообщает исследователь, разработчики не пытались запутать код. Они даже снабдили экспертов инструкцией по его отладке.