![][1][Mario Ballano][2], один из аналитиков компании Symantec, [сообщил][3] об обнаружении странного ботнета, получившего наименование [Linux.Wifatch][4], который с помощью уязвимости в службе Telnet заражает различные сетевые устройства и объединяет их в peer-to-peep сеть. При этом, мало того, что никакой деструктивной активности он не проявляет (вроде рассылки спама или организации DDoS), но и ведет себя как эдакий вирусный антивирус для зараженных устройств. Агент ботнета пытается найти и завершить процессы известных ему вредоносов, настраивает перезагрузку раз в неделю для своеобразной защиты от угроз, работающих только в оперативной памяти, а также убивает уязвимый демон Telnet, оставив сообщение администратору с просьбой отключить дырявую службу, сменить пароли или обновить прошивку! [Читать дальше →][5]

[1]: https://habrastorage.org/files/631/95f/7cd/63195f7cda9a49df9b52fa0d3173f8f6.jpg
[2]: http://www.symantec.com/connect/tr/user/mario-ballano
[3]: http://www.symantec.com/connect/tr/node/3514311
[4]: https://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2015-011216-2314-99
[5]: http://habrahabr.ru/post/268177/#habracut