Wieloplatformowy wirus-złodziej atakujący Linuksa i Mac OS

Doctor Web, rosyjski producent oprogramowania antywirusowego, poinformował o wieloplatformowym backdoorze działający pod Linuksem i Mac OS X.

Nie tylko Windows jest systemem zagrożonym atakiem fot. Joshua Davis
Nie tylko Windows jest systemem zagrożonym atakiem fot. Joshua Davisstock.xchng

Kryzys oznacza trudne czasy dla spamerów
Internet

Kryzys oznacza ciężkie czasy dla spamerów

    Określany jako BackDoor.Wirenet.1 kradnie hasła użytkowników Linuksa i Mac OS X korzystających z przeglądarek Opera, Firefox, Chrome oraz Chromium, a także aplikacji Thunderbird, SeaMonkey i Pidgin.

    Mimo publikowanych w Sieci informacji okazuje się, że nie jest to pierwszy robak działający jednocześnie na Linuksie i Mac OS X - był nim bowiem Kaiten.c.

    Po uruchomieniu BackDoor.Wirenet.1 tworzy kopię katalogu "home". Malware wykorzystuje AES(Advanced Encryption Standard) do szyfrowania komunikacji z serwerem sterującym znajdującym się pod adresem 212.7.208.65 (geograficznie położonym w Holandii). Obecnie działanie robaka jest obserwowane.

    Masz sugestie, uwagi albo widzisz błąd?
    Dołącz do nas

    Najnowsze