Компания «Доктор Веб»
сообщает о появлении первого кросс-платформенного бэкдора, способного
работать в операционных системах Linux и Mac OS X. Эта вредоносная
программа предназначена для кражи паролей от ряда популярных
интернет-приложений. BackDoor.Wirenet.1 — первый в своем роде троянец с
подобной функциональностью, способный одновременно работать в разных
операционных системах.
Механизм распространения этого троянца еще выясняется. Данная
вредоносная программа является бэкдором, способным работать как в
операционной системе Linux, так и в Mac OS X.
В момент запуска BackDoor.Wirenet.1 создает свою копию в домашней
папке пользователя. Для взаимодействия с командным сервером,
расположенным по адресу 212.7.208.65, вредоносная программа использует
специальный алгоритм шифрования Advanced Encryption Standard (AES).
BackDoor.Wirenet.1 обладает функциональностью кейлоггера (т. е.
способен фиксировать нажатия пользователем клавиш и отправлять
полученные данные злоумышленникам), кроме того, он крадет пароли,
вводимые пользователем в браузерах Opera, Firefox, Chrome, Chromium, а
также пароли от таких приложений, как Thunderbird, SeaMonkey, Pidgin.
сообщает о появлении первого кросс-платформенного бэкдора, способного
работать в операционных системах Linux и Mac OS X. Эта вредоносная
программа предназначена для кражи паролей от ряда популярных
интернет-приложений. BackDoor.Wirenet.1 — первый в своем роде троянец с
подобной функциональностью, способный одновременно работать в разных
операционных системах.
Механизм распространения этого троянца еще выясняется. Данная
вредоносная программа является бэкдором, способным работать как в
операционной системе Linux, так и в Mac OS X.
В момент запуска BackDoor.Wirenet.1 создает свою копию в домашней
папке пользователя. Для взаимодействия с командным сервером,
расположенным по адресу 212.7.208.65, вредоносная программа использует
специальный алгоритм шифрования Advanced Encryption Standard (AES).
BackDoor.Wirenet.1 обладает функциональностью кейлоггера (т. е.
способен фиксировать нажатия пользователем клавиш и отправлять
полученные данные злоумышленникам), кроме того, он крадет пароли,
вводимые пользователем в браузерах Opera, Firefox, Chrome, Chromium, а
также пароли от таких приложений, как Thunderbird, SeaMonkey, Pidgin.
» Шифровальщик CryptXXX 3.0 обезвредили!
» Вымогатель Kangaroo блокирует пользователям доступ к Windows
» Microsoft заявляет, что новую 0-day уязвимость в Windows используют хакеры из Fancy Bear
» 360 Total Security 8.8.0.1083 [Multi/Ru]
» SecureAPlus Freemium 4.3.3 [Multi/Ru]
» GridinSoft Anti-Malware [Multi/Ru] - антивирусная утилита!
» Новый вариант трояна Kovter маскируется под обновления для Firefox
» Эксперт представил способ похищения данных через кулер компьютера