Компания «Доктор Веб»
сообщает о появлении первого кросс-платформенного бэкдора, способного
работать в операционных системах Linux и Mac OS X. Эта вредоносная
программа предназначена для кражи паролей от ряда популярных
интернет-приложений. BackDoor.Wirenet.1 — первый в своем роде троянец с
подобной функциональностью, способный одновременно работать в разных
операционных системах.
Механизм распространения этого троянца еще выясняется. Данная
вредоносная программа является бэкдором, способным работать как в
операционной системе Linux, так и в Mac OS X.
В момент запуска BackDoor.Wirenet.1 создает свою копию в домашней
папке пользователя. Для взаимодействия с командным сервером,
расположенным по адресу 212.7.208.65, вредоносная программа использует
специальный алгоритм шифрования Advanced Encryption Standard (AES).
BackDoor.Wirenet.1 обладает функциональностью кейлоггера (т. е.
способен фиксировать нажатия пользователем клавиш и отправлять
полученные данные злоумышленникам), кроме того, он крадет пароли,
вводимые пользователем в браузерах Opera, Firefox, Chrome, Chromium, а
также пароли от таких приложений, как Thunderbird, SeaMonkey, Pidgin.
сообщает о появлении первого кросс-платформенного бэкдора, способного
работать в операционных системах Linux и Mac OS X. Эта вредоносная
программа предназначена для кражи паролей от ряда популярных
интернет-приложений. BackDoor.Wirenet.1 — первый в своем роде троянец с
подобной функциональностью, способный одновременно работать в разных
операционных системах.
Механизм распространения этого троянца еще выясняется. Данная
вредоносная программа является бэкдором, способным работать как в
операционной системе Linux, так и в Mac OS X.
В момент запуска BackDoor.Wirenet.1 создает свою копию в домашней
папке пользователя. Для взаимодействия с командным сервером,
расположенным по адресу 212.7.208.65, вредоносная программа использует
специальный алгоритм шифрования Advanced Encryption Standard (AES).
BackDoor.Wirenet.1 обладает функциональностью кейлоггера (т. е.
способен фиксировать нажатия пользователем клавиш и отправлять
полученные данные злоумышленникам), кроме того, он крадет пароли,
вводимые пользователем в браузерах Opera, Firefox, Chrome, Chromium, а
также пароли от таких приложений, как Thunderbird, SeaMonkey, Pidgin.
Пт Май 12, 2017 9:09 pm автор Admin
» Шифровальщик CryptXXX 3.0 обезвредили!
Пт Дек 23, 2016 11:43 pm автор Admin
» Вымогатель Kangaroo блокирует пользователям доступ к Windows
Вт Ноя 29, 2016 12:41 am автор Admin
» Microsoft заявляет, что новую 0-day уязвимость в Windows используют хакеры из Fancy Bear
Ср Ноя 02, 2016 3:05 am автор Admin
» 360 Total Security 8.8.0.1083 [Multi/Ru]
Пн Окт 24, 2016 10:06 pm автор Admin
» SecureAPlus Freemium 4.3.3 [Multi/Ru]
Пт Окт 21, 2016 11:31 pm автор Admin
» GridinSoft Anti-Malware [Multi/Ru] - антивирусная утилита!
Пн Авг 15, 2016 12:54 am автор Admin
» Новый вариант трояна Kovter маскируется под обновления для Firefox
Пт Июл 08, 2016 4:14 am автор Admin
» Эксперт представил способ похищения данных через кулер компьютера
Пт Июн 24, 2016 5:24 am автор Admin