Wifatch, le malware qui vous veut du bien

Publié le 13 octobre 2015

Qui aurait pensé un jour que les malwares pourraient protéger les utilisateurs contre les virus informatiques ? Certainement pas nous. Et pourtant, Symantec, l’éditeur de solution de sécurité a récemment débusqué un malware qui ne serait pas si nuisible que ça. Wifatch, de son petit nom, serait en effet capable de repérer les malwares nocifs et de les supprimer du système, illico presto. Un phénomène extrêmement rare que nous avons eu envie de vous expliquer.

Pas de corruption juste de la protection

C’est bien connu, les malwares sont des programmes dangereux dont il vaut mieux se mettre à l’abri grâce à un antivirus digne de ce nom. Responsable de nombreux piratages informatiques, ils se cachent partout, et notamment dans les divers fichiers téléchargeables sur Internet. Mais depuis quelque temps un nouveau type de malware vient de faire son apparition, un malware « gentil » qui n’aurait de but que d’aider les utilisateurs à mieux se protéger contre les menaces émergentes. C’est le cas de Wifatch. Découvert par les spécialistes de la sécurité informatique de Symantec, ce malware s’installe concrètement sur les objets connectés du quotidien, à l’insu de l’utilisateur, en ayant recours à un réseau botnet en P2P. Mais malgré cette installation sournoise ce dernier ne nous voudrait aucun mal, bien au contraire. Comme l’explique l’éditeur de sécurité, il améliorerait même la sécurité des appareils en question en détectant et en éradiquant automatiquement les virus et autres fichiers potentiellement dangereux. Il bloquerait par exemple le fonctionnement de Telnet, préviendrait les utilisateurs du risque de menace future, et leur conseillerait de changer leur mot de passe.

La méfiance toujours de mise

Malgré ce tableau idyllique, il reste tout de même plus sage de s’en méfier. « Linux.Wifatch n’utilise pas de faille 0day ou de backdoors pour infecter les machines. Il se contente d’utiliser telnet, quelques protocoles et de tester plusieurs mots de passe par défaut (notre préféré étant « password ». Ces mots de passe sont connus, n’importe qui peut faire la même chose sans avoir à dérober une clef secrète. En fait il infecte uniquement les appareils qui n’étaient pas correctement sécurisés à l’origine » expliquent les auteurs du programme. Toute personne qui s’y connaît en informatique pourrait donc facilement prendre le contrôle de ce dernier et le détourner. De ce fait, mieux vaut ne pas trop jouer avec ce malware, et surtout éviter tout programme pouvant l’utiliser, sous peine de rencontrer quelques petits problèmes dans un futur proche. Introuvable pour le moment en France, Witfatch s’est déjà propagé dans plusieurs pays, dont la Chine.