Wieloplatformowy wirus-złodziej atakujący Linuksa i Mac OS
Doctor Web, rosyjski producent oprogramowania antywirusowego, poinformował o wieloplatformowym backdoorze działający pod Linuksem i Mac OS X.
Określany jako BackDoor.Wirenet.1 kradnie hasła użytkowników Linuksa i Mac OS X korzystających z przeglądarek Opera, Firefox, Chrome oraz Chromium, a także aplikacji Thunderbird, SeaMonkey i Pidgin.
Mimo publikowanych w Sieci informacji okazuje się, że nie jest to pierwszy robak działający jednocześnie na Linuksie i Mac OS X - był nim bowiem Kaiten.c.
Po uruchomieniu BackDoor.Wirenet.1 tworzy kopię katalogu "home". Malware wykorzystuje AES(Advanced Encryption Standard) do szyfrowania komunikacji z serwerem sterującym znajdującym się pod adresem 212.7.208.65 (geograficznie położonym w Holandii). Obecnie działanie robaka jest obserwowane.
