Троянец BackDoor.Wirenet.1 похищает пароли на Linux и Mac OS X

Компания «Доктор Веб» уведомила о появлении первого кросс-платформенного бэкдора, способного работать в операционных системах Linux и Mac OS X. Эта вредоносная программа предназначена для кражи паролей от ряда популярных интернет-приложений. BackDoor.Wirenet.1 — первый в своем роде троянец, способный одновременно работать в этих операционных системах.

Механизм распространения этого троянца, добавленного в вирусные базы Dr.Web под именем BackDoor.Wirenet.1, еще выясняется.
В момент запуска BackDoor.Wirenet.1 создает свою копию в домашней папке пользователя. Для взаимодействия с командным сервером, расположенным по адресу 212.7.208.65, вредоносная программа использует специальный алгоритм шифрования Advanced Encryption Standard (AES).

BackDoor.Wirenet.1 является кейлоггером. Кроме того, он крадет пароли, вводимые пользователем в браузерах Opera, Firefox, Chrome, Chromium, а также пароли от таких приложений, как Thunderbird, SeaMonkey, Pidgin.

Материалы по теме:

• "Лаборатория Касперского": количество спама уменьшается из-за экономических неурядиц;
• Троянец BackDoor.IRC.Codex.1 крадет пароли FTP-клиентов и участвует в DDoS-атаках.

Источник:

• news.drweb.com