Wieloplatformowy wirus-złodziej atakujący Linuksa i Mac OS

Doctor Web, rosyjski producent oprogramowania antywirusowego, poinformował o wieloplatformowym backdoorze działający pod Linuksem i Mac OS X.

Określany jako BackDoor.Wirenet.1 kradnie hasła użytkowników Linuksa i Mac OS X korzystających z przeglądarek Opera, Firefox, Chrome oraz Chromium, a także aplikacji Thunderbird, SeaMonkey i Pidgin.

Reklama

Mimo publikowanych w Sieci informacji okazuje się, że nie jest to pierwszy robak działający jednocześnie na Linuksie i Mac OS X - był nim bowiem Kaiten.c.

Po uruchomieniu BackDoor.Wirenet.1 tworzy kopię katalogu "home". Malware wykorzystuje AES(Advanced Encryption Standard) do szyfrowania komunikacji z serwerem sterującym znajdującym się pod adresem 212.7.208.65 (geograficznie położonym w Holandii). Obecnie działanie robaka jest obserwowane.

Źródło: hacking.pl

Źródło informacji

hacking.pl

Reklama

Najlepsze tematy

Reklama

Reklama

Strona główna INTERIA.PL

Polecamy

Rekomendacje