セキュリティを高めるマルウェア？

シマンテックが見つけた Linux.Wifatch というマルウェアが、ちょっと面白い動きをしていることがニュースになっていたのでメモ。

通常、マルウェアというと他人のリソースを勝手に使ったり、情報を漏洩させたり、攻撃の踏み台になったりするのが普通ですが、このマルウェアは一風変わっていて ルーターに感染して P2P ネットワークからセキュリティを高めるアップデートを受け続けたり、セキュリティの向上を促すメッセージを出したりするというもの。もちろん勝手に活動するので、マルウェアというくくりにはなりますが、これまでにないジャンルのマルウェアということになるでしょうか。

• Is there an Internet-of-Things vigilante out there? | Communauté Symantec Connect

1万台ものルーターを何者かが勝手にハックしてセキュリティを高めていたことが発覚 - GIGAZINE

2015年4月、Linux.Wifatchに関するさらなる情報を得たSymantecは、マルウェアがデバイスに及ぼすを影響を調査しました。当初の調査において、Linux.Wifatchは特に何の変哲もないコードのように見えていましたが、調査を進めていくうちにLinux.Wifatchは他のマルウェアのコードよりも精巧に作られていることが分かってきます。そしてコードの分析を行った結果、Linux.WifatchはPerl言語で書かれており、いったん感染するとデバイスがP2Pネットワークに接続してインターネット上の脅威に対抗するためのアップデートを受け続けることが判明しました。