Доктор Веб: Троян для Linux и Mac OS X похищает пароли

image

Теги: Доктор Веб, троян, Linux, Mac OS X

Троянская программа наделена функциями кейлоггера и похищает пароли, вводимые пользователем почти во всех популярных браузерах.

Эксперты компании «Доктор Веб» обнаружили троянскую программу, ориентированную на операционные системы Linux и Mac OS X. Деятельность вредоноса заключается в краже паролей от некоторых популярных интернет-приложений. Эксперты отмечают, что BackDoor.Wirenet.1 является первой в своем роде троянской программой с подобным функционалом, которая одновременно работает в указанных операционных системах.

В настоящее время неизвестно, каким именно способом распространяется обнаруженная вредоносная программа, которая является бэкдором.

После запуска на системе пользователя, троян создает свою копию в домашней папке пользователя. Для взаимодействия с командным сервером, расположенным по адресу 212.7.208.65, вредоносная программа использует алгоритм шифрования Advanced Encryption Standard (AES).

BackDoor.Wirenet.1 способен фиксировать нажатия клавиш и отправлять полученные данные злоумышленникам. Помимо этого, троян похищает те пароли, которые пользователь вводит в web-обозревателях Opera, Firefox, Chrome, Chromium, а также пароли от приложений Thunderbird, SeaMonkey и Pidgin.

С отчетом «Доктор Веб» можно ознакомиться здесь.


или введите имя

CAPTCHA
Страницы: 1  2  3  
vadimius
22-08-2012 17:52:28
Вопрос как он на машину-жертву попадает. Или он методами социальной инженерии заставляет пользователя собрать себя из исходников?
0 |
строян
22-08-2012 21:05:15
Как обычно: скачивается исходник... ./configure make make install
0 |
29-08-2012 13:32:29
Есть такая штука как universal binary. На маках это работает с момента перехода на Intel прцессоры. А x32 совместимость есть всегда
0 |
dimko
22-08-2012 19:14:53
Пока причину расспростроения не укажут - кроме антивирусной проверки ничего делать не буду. Кормят ФУДом.
0 |
Тест.
23-08-2012 09:08:31
Ну это не серьезно, это либо по дурости поставленная програма не из репов, либо скрипт, который вычисляется оч легко в файлах инициализации шел в каталоге пользователя. ШкоЛьНеГ
0 |
123
23-08-2012 10:34:55
Последний виндовый троян я тоже легко отключил через msconfig. А еще я лично видел веб сервер на линуксе suse с апачем, на котором в /tmp был залит набор скриптов и бинарников для ddos, владельцем которых был www и все это успешно прописало себя в юзерский cron от юзера www и досило кого то в инете. Безопасность линукса - миф.
0 |
Тест.
23-08-2012 11:04:27
Таких админов надо гнать поганой метлой. Веб сервер не в chroot и без правильно настроеного SELinux был. Просто нельзя подпускать школьников админить сервера. Безопасность не миф если все делать грамотно. Школьнег
0 |
cc
23-08-2012 13:22:34
А почему когда виндовые криворучки настраивают так софт, то все орут что венда гаоно, а не админов гнать метлой?
0 |
win админ
23-08-2012 14:04:25
Ой. Давайте не сравнивать теплое с мягким! С вирусами под виндой воюют не только админы, но, в большей части, "домохозяйки". Только не рассказывайте что у домохозяйки апач под линуксом будет поднят Не надо сравнивать профи и домашних юзеров. Атаки на линукс это целенаправленные атаки на сервера... мне как домашнему юзеру пофиг на это...
0 |
123
23-08-2012 17:24:19
В линуксе все также, как в винде - домохозяйка, не разбираясь, запускает нечто, полученное по почте или нечто запускается само через дыру в браузере/яве/... и успешно работает.
0 |
win админ
23-08-2012 18:23:28
Теория оно конечно хорошо... Вот только за 10 лет ни одного примера.... Да и запустить нечто полученное по почте совсем не так просто... Права на файл из аттача не ставятся как исполнимый - хоть защелкайся в файловом менеджере - оно не запускается... Да и с дырами проще - весь софт из репозиториев получает обновления автоматом и вполне оперативно. От блокнота до игрушек. В винде же с этим проблемы - юзер за большой частью софта вынужден сам следить...
0 |
Денис
30-08-2012 15:53:14
И как они туда попали интересно ?
0 |
tshaoni
23-08-2012 09:14:21
Где скачать ? Какие зависимости ? Ставится только из под рута ?
0 |
ru_lids
23-08-2012 10:15:28
Чего как дети-то? Для работы в ~ не нужно прав рута. А распространяется скорее всего через яву. Юзайте носкрипт.
0 |
Dexel
09-02-2014 18:49:23
нонскрипт... Тогда уж наверное не через яву, а ява-скрипт. Совершенно разные вещи.
0 |
Страницы: 1  2  3