Anschließend integriert er die Geräte in ein gigantisches Peer-to-Peer-Netzwerk, warnt der Sicherheitsanbieter Symantec. Danach führt er aber nicht, wie andere Malware, etwa Distributed-Denial-of-Service-Angriffe (DDoS) durch. Wifatch ist anders. Der in Perl geschriebene Schädling schliesst laut Symantec Sicherheitslücken auf dem Gerät und kappt – sofern vorhanden – den Telnet-Zugang. Dem Anwender hinterlässt Wifatch eine Nachricht mit der Aufforderung, seine Passwörter zu ändern und die Firmware zu aktualisieren. An Mitarbeiter von NSA und FBI richtet sich ein weiterer Appell im Quellcode von Wifatch, dem Beispiel von Edward Snowden zu folgen.
Symantec weist darauf hin, dass Wifatch trotz allem fremde Router infiziere und ausserdem mehrere Backdoors enthalte. Es bestehe also die Gefahr, dass Kriminelle das Wifatch-Netz übernehmen und damit echten Schaden anrichten. Die unbekannten Entwickler von Wifatch scheinen dies aber auch erkannt zu haben. So sei die Kommunikation zwischen infizierten Routern und Command & Control-Servern verschlüsselt und mit Signaturen geschützt.
Symantec weist darauf hin, dass Wifatch trotz allem fremde Router infiziere und ausserdem mehrere Backdoors enthalte. Es bestehe also die Gefahr, dass Kriminelle das Wifatch-Netz übernehmen und damit echten Schaden anrichten. Die unbekannten Entwickler von Wifatch scheinen dies aber auch erkannt zu haben. So sei die Kommunikation zwischen infizierten Routern und Command & Control-Servern verschlüsselt und mit Signaturen geschützt.
