Firma wciąż analizuje nowe złośliwe oprogramowanie - z pierwszych ustaleń wynika, że zadaniem Wirenet jest przede wszystkim przechwytywanie loginów i haseł, wpisywanych m.in. w aplikacjach Opera, Firefox, Chrome, Chromium, Thunderbird, SeaMonkey oraz Pidgin.

W Linuksie po zainfekowaniu systemu trojan kopiuje się do folderu ~ / WIFIADAPT, a następnie próbuje połączyć się z serwerem C&C (Command and control), wykorzystując zaszyfrowany AES-em kanał.

Zobacz również:

• Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?
• Ta inicjatywa ma ułatwić firmom zadanie wdrażania systemów AI

Wiadomo, że Wirenet potrafi infekować również system operacyjny Mac OS X. Na razie nie jest jasne, czy istnieje również wersja atakująca systemy Windows - niewykluczone jednak, że nie powstała ona m.in. dlatego, by trojanem nie zainteresowały się firmy specjalizujące się w bezpieczeństwie IT (dla których priorytetem jest zwykle złośliwe oprogramowanie dla Windows).

"Wirenet jest nietypowym programem - do tej pory nie mieliśmy praktycznie do czynienia ze złośliwymi programami, stworzonymi przede wszystkim z myślą o atakowaniu użytkowników Linuksa. Owszem, istnieją wirusy i trojany atakujące ten system - ale najczęściej są to szkodniki wieloplatformowe, które dzięki temu, że powstały w Javie, mogą działać na wielu platformach. Nasze analizy na razie sugerują jednak, że Wirenat nie jest stworzony w Javie" - skomentował Igor Zdobnov, analityk z Dr Web.