Маршрутизаторы являются одними из наиболее часто взламываемых устройств. Они редко обновляются и никогда не сканируются на наличие вирусов. Однако открытый компанией Symantec вирус может внести вклад в повышение безопасности маршрутизаторов. Баг под названием Linux.Wifatch выглядит как традиционный вирус: он поражает устройство и остаётся незамеченным, координируя свою деятельность через протокол P2P. Однако вместо проведения DDoS-атак или кражи персональных данных вирус удерживает на расстоянии другие вирусы. Он обновляет антивирусную базу, удаляет найденные вирусы и закрывает каналы, по которым вирусы обычно атакуют маршрутизаторы.
Происхождение и цели создания Wifatch пока неизвестны, однако известно, что впервые он был обнаружен ещё в 2014 году. Вирус не пытается скрыть своё присутствие и оставляет в коде следы. Например, при использовании Telnet появляется напоминание о необходимости обновить прошивку. Другое сообщение представляет собой комментарий к коду: «Читающим это сообщение агентам АНБ и ФБР: подумайте, не нужно ли для защиты конституции США от врагов, внутренних и внешних, последовать примеру Эдварда Сноудена».
Symantec оценивает, что вирус установлен на десятках тысяч маршрутизаторов, почти треть которых находятся в Китае. Сброс настроек до заводских помогает избавиться от него.