BackDoor.Wirenet.1 - первый троянец для Linux и Mac OS X - Новости и Обзоры
интернет-защита
все антивирусы в одном приложении

BackDoor.Wirenet.1 - первый троянец для Linux и Mac OS X

Обнаружен первый в истории троянец для Linux и Mac OS X, похищающий пароли. Механизм распространения этого троянца, добавленного в вирусные базы Dr.Web под именем BackDoor.Wirenet.1, еще выясняется
Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщает о появлении первого кросс-платформенного бэкдора, способного работать в операционных системах Linux и Mac OS X. Эта вредоносная программа предназначена для кражи паролей от ряда популярных интернет-приложений.

BackDoor.Wirenet.1 — первый в своем роде троянец с подобным функционалом, способный одновременно работать в этих операционных системах.

Механизм распространения этого троянца, добавленного в вирусные базы Dr.Web под именем BackDoor.Wirenet.1, еще выясняется. Данная вредоносная программа является бэкдором, способным работать как в операционной системе Linux, так и в Mac OS X.

В момент запуска BackDoor.Wirenet.1 создает свою копию в домашней папке пользователя. Для взаимодействия с командным сервером, расположенным по адресу 212.7.208.65, вредоносная программа использует специальный алгоритм шифрования Advanced Encryption Standard (AES).

BackDoor.Wirenet.1 обладает функционалом кейлоггера (т. е. способен фиксировать нажатия пользователем клавиш и отправлять полученные данные злоумышленникам), кроме того, он крадет пароли, вводимые пользователем в браузерах Opera, Firefox, Chrome, Chromium, а также пароли от таких приложений, как Thunderbird, SeaMonkey, Pidgin. Антивирусное ПО производства компании «Доктор Веб» успешно распознает и удаляет этот бэкдор, в связи с чем данная угроза не представляет серьезной опасности для пользователей Антивируса Dr.Web для Mac OS X и Антивируса Dr.Web для Linux.

Информация о BackDoor.Wirenet.1

Добавлен в вирусную базу Dr.Web: 2012-08-21
Описание добавлено: 2012-08-22

Троянец-бэкдор, способный работать в операционных системах Linux и MacOS X. Обладает функционалом кейлогера, способен красть пароли, вводимые пользователем в браузерах Opera, Firefox, Chrome, Chromium, а также пароли от таких приложений, как Thunderbird, SeaMonkey, Pidgin.

При запуске копирует себя в домашнюю директорию пользователя.

В MacOS: в папку %home%/WIFIADAPT.app.app
В Linux: в %home%/WIFIADAPT
Устанавливает соединение с удаленным командным центром по адресу 212.7.208.65. Использует проверку соединения с использованием алгоритма шифрования Advanced Encryption Standard (AES).
Сообщество Вконткте
обзоры антивирусов и программ безопасности
Комментарии и отзывы
Добавляя комментарий, ознакомьтесь с Правилами сообщества
Система Orphus