Menu

Виявлений перший в історії троянець для Linux і Mac OS X грабував паролі

Компанія «Доктор Веб » повідомляє про появу першого крос-платформенного бекдор, здатного працювати в операційних системах Linux і Mac OS X. Ця шкідлива програма призначена для крадіжки паролів від ряду популярних інтернет-додатків. BackDoor.Wirenet.1 - перший у своєму роді троянець з подібним функціоналом, здатний одночасно працювати в цих операційних системах.

 

Обнаружен первый в истории троянец для Linux и Mac OS X, похищающий пароли

Механізм поширення цього троянця, доданого вірусні бази Dr.Web під ім'ям BackDoor.Wirenet.1, ще з'ясовується. Дана шкідлива програма є бэкдором, здатним працювати як в операційній системі Linux, так і в Mac OS X.

У момент запуску BackDoor.Wirenet.1 створює свою копію у домашньому каталозі користувача. Для взаємодії з командним сервером, розташованих за адресою 212.7.208.65, шкідлива програма використовує спеціальний алгоритм шифрування Advanced Encryption Standard (AES).

Обнаружен первый в истории троянец для Linux и Mac OS X, похищающий пароли

BackDoor.Wirenet.1 володіє функціоналом кейлоггера (тобто здатний фіксувати натискання клавіш користувачем і відправляти отримані дані зловмисникам), крім того, він краде паролі, які вводяться користувачем в браузерах Opera, Firefox, Chrome, Chromium, а також паролі від таких додатків, як Thunderbird, SeaMonkey, Pidgin.

|