Množstvo ľudí si neuvedomuje, že nie len ich systém ale aj zariadenie akým je router môže byť náchylné na rôzne vírusy. Väčšina užívateľov totiž ani nevykonáva aktualizácie firmvéru alebo dokonca zmenu továrensky nastavených prístupových údajov. Preto sa stávajú ľahkým cieľom škodlivých programov. Niektoré z nich blokujú prístup k internetu a vyzývajú na inštaláciu potrebného doplnku, pomocou ktorého sa v skutočnosti šíria ďalej, iné v tichosti vykonávajú DDoS útoky alebo zachytávajú citlivé údaje, no a potom je tu Linux.Wifatch. Ten sa pri letmom pohľade síce správa ako štandardný vírus – infikuje zariadenie používateľa, v tichosti vykonáva činnosť a svoje akcie koordinuje pomocou peer-to-peer siete. No namiesto toho, aby vykonával záškodnícku činnosť je jeho úloha úplne opačná, zariadenie pomáha chrániť proti vírusom. Databázu aktuálnych hrozieb si aktualizuje pomocou spomínanej p2p siete, vymazáva všetok odhalený malvér a blokuje kanály, ktorými malvér na router typicky útočí. V skratke sa dá povedať, že ide o akéhosi samozvaného ochrancu. Prvý krát bol výskyt zaznamenaný v roku 2014, kedy si bezpečnostný analytik všimol neštandardné správanie svojho domáceho routeru. Od vtedy vírus nevyvinul žiadnu námahu aby svoju pôsobnosť skryl a vo svojom kóde dokonca obsahuje rôzne zdvorilé správy. Ak sa užívateľ napríklad pokúsi pristúpiť k službe Telnet uzatvorí spojenie, a užívateľa vyzve aby aktualizoval firmvér zariadenia a zmenil prístupové údaje. V zdrojovom kóde, sa označené ako poznámka nachádza aj vyjadrenie Richarda Stallmana, ktorým vyjadril úctu k Edwardovi Snowdenovi.
„To any NSA or FBI agents reading this: please consider whether defending the US constitution against all enemies, foreign or domestic, requires you to follow Snowden’s example.“
Spoločnosť Symantec, ktorá sa samozvanému ochrancovi routerov pozrel na zúbok, odhaduje, že infikoval desiatky tisícov zariadení, ktoré chráni. Počas niekoľkých mesiacov, kedy výskumníci vírus sledovali, neprejavil žiadnu škodlivú aktivitu, no napriek tomu predstavuje bezpečnostné riziko. Najviac postihnutých routerov sa nachádza v Číne, Brazílii, Mexiku a Indii. Jeho odstránenie je naštastie jednoduché, užívateľ potrebuje vykonať obnovenie routera na továrenské nastavenia. Symantec bude naďalej Linux.Wifatch a aktivity jeho záhadného stvoriteľa monitorovať a všetkým ľudom odporúča aktualizácie softvéru a firmvéru na svojom routeri nepodceňovať.