Tvrtka Symantec analizirala je malver “Linux.Wifatch” koji se pojavio još krajem 2014. g. Iako se u početku činilo da je ovaj malver samo još jedna od mnogih prijetnji koje vrebaju na internetu, pokazalo se da malver nema nikakvu malicioznu aktivnost već aktivno štiti zaraženi uređaj te upozorava korisnika na sigurnosne prijetnje kojima je izložen. Istraživači su otkrili sofisticirani Perl kod koji zaražene uređaje (najčešće usmjernik ili IoT uređaj) povezuje u peer-to-peer mrežu koja se koristi za širenje nadogradnji i naredbi od autora malvera pri čemu se provjerava digitalni potpis autora kako bi se spriječilo iskorištavanje mreže od drugih korisnika. Wifatch se širi preko telneta, ali nakon toga gasi telnet radi sprječavanja daljnjih novlaštenih spajanja ostavljajući korisniku poruku da ugasi telnet, promijeni lozinku ili nadogradi firmware. Takođjer Wifatch pokušava zaštiti uređaj od nekih poznatih malvera. Autor Wifatcha je u nekoliko pitanja i odogovora objasnio razloge nastanka ovog malvera.