Linux.Wifatch: il paradosso del "virus buono"

Malware e virus sono comunemente associati software dannosi che compromettono la sicurezza di device e sistemi informatici.

Tuttavia, non mancano esempi che sfidano questa convenzione.

Tra questi, anche Linux.Wifatch, comunemente ribattezzato “virus buono“.

Al contrario della maggior parte dei malware, infatti, Wifatch corregge le vulnerabilità dei dispositivi, tentando anche di proteggerli da altri malware.

Ma esistono davvero virus buoni?

In questo articolo, ne esploreremo esempi e case study, con un focus su Linux.Wifatch e sul suo funzionamento.

Virus Buoni: quando il malware diventa il nostro alleato
Linux.Wifatch: il “virus buono” per eccellenza
Dentro Linux.Wifatch: il funzionamento del malware
Oltre Linux.Wifatch: altri esempi e case study noti di virus etici
Virus Buoni nella cybersecurity, opportunità o potenziale minaccia?

Virus Buoni: quando il malware diventa il nostro alleato

I virus buoni, noti anche come “malware benefici” o “malware etici”, sono programmi informatici progettati per infiltrarsi nei sistemi.

A differenza dei comuni malware, però, hanno lo scopo di proteggere e migliorare la sicurezza dei sistemi informatici.

Tra le principali funzionalità di questi software troviamo:

Neutralizzazione di malware dannosi: i virus buoni sono progettati per rilevare eventuali software malevoli dai sistemi informatici. In aggiunta, possono anche tentare di neutralizzare e rimuovere la minaccia.
Auto-riparazione dei sistemi compromessi: questi programmi sono anche in grado di individuare potenziali vulnerabilità e tentare di correggerle.
Ricerca e analisi: potrebbero essere rilasciati in ambienti controllati per comprenderne meglio il funzionamento e i meccanismi di diffusione.

Tuttavia, come approfondiremo più avanti, l’impiego di questo strumenti è piuttosto marginale nell’ambito sicurezza informatica; difatti, non mancano preoccupazioni etiche riguardo al loro utilizzo a scopo preventivo e protettivo.

Ma concentriamoci su origini, contesto d’uso e funzionamento di Linux.Wifatch.

Linux.Wifatch: il “virus buono” per eccellenza

Linux.Wifatch, anche noto come “The Holy Virus“, è un esempio emblematico di virus buono.

Rilevato per la prima volta nel 2014, si propaga sui dispositivi Linux collegati a Internet, come router e PC, al fine di proteggerli da altre minacce.

Una volta insinuatosi in un device, si autentica come utente root: operazione che gli consente di ottenere il controllo completo del sistema.

Tuttavia, anziché danneggiare il dispositivo o sfruttarlo per scopi malevoli, Linux.Wifatch attiva una serie di azioni difensive.

Vediamole in dettaglio nel prossimo paragrafo.

Dentro Linux.Wifatch: il funzionamento del malware

Una volta installato in un sistema, Linux.Wifatch scansiona la rete e i dispositivi collegati, alla ricerca di falle di sicurezza o agenti dannosi, rimuovendo o neutralizzando le minacce presenti.

Si aggiorna in modo autonomo scaricando e installando periodicamente aggiornamenti di sicurezza.

Oltre alle funzionalità, infatti, viene aggiornato anche il suo database contenente le firme dei malware.

In tal modo, Wifatch viene man mano reso in grado di riconoscere anche le minacce più recenti.

Molti virus buoni, infatti, richiedono l’intervento umano per le operazioni di monitoraggio e difesa, mentre Linux.Wifatch è in grado di agire autonomamente senza il bisogno di un amministratore di sistema.

Questa caratteristica lo rende particolarmente utile per dispositivi IoT, che spesso non vengono gestiti attivamente dagli utenti.

Dopo la scoperta iniziale di Linux.Wifatch nel 2014, il malware ha attirato l’attenzione della comunità di sicurezza informatica. La sua natura insolita e le sue intenzioni benefiche hanno suscitato interesse e dibattito tra gli esperti del settore.

Tuttavia, non tutti lo hanno accolto positivamente.

Alcuni esperti di sicurezza e utenti hanno sollevato preoccupazioni riguardo alla privacy e alla sicurezza dei dati.

Poiché Linux.Wifatch richiede l’accesso come amministratore di sistema e si connette a server remoti per gli aggiornamenti, sorgono dubbi sulla possibilità di manipolazione o utilizzo improprio delle informazioni raccolte.

Alcuni ritengono che il malware potrebbe essere sfruttato da attori malevoli per fini dannosi.

Per smentire queste preoccupazioni, gli sviluppatori hanno cercato di garantire la trasparenza riguardo alla gestione dei dati e la sicurezza delle informazioni personali degli utenti.

Tuttavia, le perplessità sulla sua affidabilità sono rimaste tali.

Oltre Linux.Wifatch: altri esempi e case study noti di virus etici

Mentre Linux.Wifatch è probabilmente uno degli esempi più noti di questo genere, dagli anni ’70 ad oggi non sono mancati altri casi di malware progettati appositamente a scopo etico.

Tra questi possiamo citare:

Den_Zuko’s Brain: noto anche come il primo “virus” della storia, è stato creato nel 1986. L’ obiettivo era di tracciare e proteggere il software contro la pirateria, ma la sua diffusione senza controllo ha portato alla creazione di nuovi strumenti per combattere virus informatici
Tequila: questo virus degli anni ’90 era inteso come un esperimento. Si diffondeva come un virus tradizionale ma mostrava solo messaggi benigni agli utenti, dimostrando così come software apparentemente malevoli potessero diffondersi velocemente senza effetti distruttivi immediati
Welchia (o Blaster.D): questo worm, scoperto nel 2003, era progettato per trovare e rimuovere il worm Blaster, malware all’epoca molto dannoso. Welchia si diffondeva in modo simile a Blaster, ma una volta infettata una macchina, cercava di scaricare e installare patch di sicurezza per prevenire future infezioni
Netsky: questa famiglia di worm aveva una particolarità: mentre si diffondeva come un worm tradizionale, alcune sue varianti cercavano e rimuovevano worm concorrenti come Mydoom e Bagle

Virus buoni nella cybersecurity, opportunità o potenziale minaccia?

Quanto esposto finora, ci permette di affermare che nelle intenzioni degli sviluppatori di Linux.Wifatch e degli altri virus buoni c’è senza dubbio un presupposto etico (o, quantomeno, non totalmente malevolo).

Tuttavia, la principale preoccupazione su questo tipo di software è legata alla loro capacità di infiltrarsi e auto-replicarsi nei dispositivi senza il consenso dell’utente.

A questo si aggiunge quanto già sottolineato in merito a Wifatch: non c’è alcuna garanzia che tali software gestiscano i dati e le informazioni raccolte in modo lecito.

Per di più, va considerato che spesso questi stessi dati potrebbero essere esfiltrati senza che l’utente ne sia consapevole.

Se poi si considera che, per gli stessi obiettivi, gli etichal hacker dispongono di strumenti ben più completi, sofisticati e affidabili, ben si comprendono le ragioni per cui la comunità informatica non abbia mai favorito la diffusione di questi programmi.

Autore articolo
Gli ultimi articoli

Anna Orrù

Classe 1990, dopo la laurea in Scienze Politiche mi sono trasferita in Inghilterra. Ho sempre amato la scrittura e ad oggi mi occupo, oltre che di digital marketing, di copywriting e Seo. La curiosità guida ogni ambito in cui opero, infatti non smetto mai di aggiornarmi e studiare.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.