Троян BackDoor.Wirenet атакует пользователей Linux и Mac OS X

22/08/2012 15:36

Компания «Доктор Веб» сообщает о появлении первого кросс-платформенного бэкдора, способного работать в операционных системах Linux и Mac OS X. Эта вредоносная программа предназначена для кражи паролей от ряда популярных интернет-приложений. BackDoor.Wirenet.1 — первый в своем роде троян с подобным функционалом, способный одновременно работать в этих операционных системах. Антивирусные эксперты пока не удалось выявить механизм распространения трояна BackDoor.Wirenet.1, но его целенаправленность на ОС Linux и Mac OS X говорит об уязвимости этих платформ для вирусов. В момент запуска BackDoor.Wirenet.1 создает свою копию в домашнем каталоге пользователя ("%home%/WIFIADAPT"). Для взаимодействия с командным сервером, расположенным по адресу "212.7.208.65", вредоносная программа использует специальный алгоритм шифрования Advanced Encryption Standard (AES). BackDoor.Wirenet.1 выполняет функции кейлоггера и крадет пароли, вводимые пользователем в браузерах Opera, Firefox, Chrome, Chromium, а также пароли от таких приложений, как Thunderbird, SeaMonkey, Pidgin. Антивирусные эксперты рекомендуют пользователям выполнять регулярную проверку компьютерных систем на наличие вирусов вне зависимости от используемой ОС.
Источник