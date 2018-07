Reprodução/Symantec

Ao tomar uma vacina, um vírus previamente enfraquecido é injetado em nosso organismo para nos prevenir de contrair alguma doença. Outros tipos de vírus infectam computadores e, recentemente, se espalharam para outros dispositivos, como aparelhos do dia a dia ligados à rede. O recém-descoberto Linux.Wifatch é um vírus que contamina roteadores, mas seu comportamento mais se parece ao de uma vacina. Ele localiza e exclui outros malwares, protegendo os dispositivos em vez de usá-los para atividades maliciosas.

Segundo especialistas da Symantec, responsáveis por descobrir o arquivo malicioso (que nada tem de malicioso até o momento), o dispositivo infectado se conecta a uma rede P2P (quando vários computadores funcionam tanto como cliente quanto como servidor). A partir desta conexão, o vírus se mantém atualizado para identificar novas ameaças que surgem na web.

Não é difícil contrair este vírus, porque, em geral, roteadores têm sistemas muito simples de serem burlados e hackeados. Além disso, o usuário comum não se preocupa tanto com atualizações e varreduras dos equipamentos, por isso a maioria das infecções passa despercebida. O Brasil é o segundo país mais atingido pelo Wifatch, com 16% das invasões registradas pela Symantec, enquanto a China tem 32% do total.

Apesar do comportamento inusitado e benéfico, o Wifatch é um programa que infecta o dispositivo sem o consentimento do usuário, como qualquer malware. A Symantec alerta ainda que o código tem uma série de entradas que poderiam ser usadas pelo autor para realizar ações ilegais.

Ainda não se sabe quem criou este malware, mas a seguinte mensagem deixada em seu código-fonte indica que se trata de um justiceiro virtual: “Para qualquer agente da NSA ou do FBI que esteja lendo isso: por favor considerem que defender a Constituição dos Estados Unidos da América de qualquer inimigo (estrangeiro ou doméstico) exige que vocês sigam o exemplo de Snowden.”

Para eliminar o programa intruso, basta o usuário reiniciar o roteador.