Wirenet - trojan atakuje użytowników Linuksa
- Antoni Steliński,
- 04.09.2012, godz. 11:14
Specjaliści z rosyjskiej firmy Dr Web poinformowali o wykryciu nowego konia trojańskiego, służącego do wykradania danych z zainfekowanego komputera. Co ciekawe, celem szkodnika o nazwie Wirenet są maszyny pracujące pod kontrolą systemów Linux oraz Mac OS X.
W Linuksie po zainfekowaniu systemu trojan kopiuje się do folderu ~ / WIFIADAPT, a następnie próbuje połączyć się z serwerem C&C (Command and control), wykorzystując zaszyfrowany AES-em kanał.
Zobacz również:
- Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?
- Ta inicjatywa ma ułatwić firmom zadanie wdrażania systemów AI
Wiadomo, że Wirenet potrafi infekować również system operacyjny Mac OS X. Na razie nie jest jasne, czy istnieje również wersja atakująca systemy Windows - niewykluczone jednak, że nie powstała ona m.in. dlatego, by trojanem nie zainteresowały się firmy specjalizujące się w bezpieczeństwie IT (dla których priorytetem jest zwykle złośliwe oprogramowanie dla Windows).
"Wirenet jest nietypowym programem - do tej pory nie mieliśmy praktycznie do czynienia ze złośliwymi programami, stworzonymi przede wszystkim z myślą o atakowaniu użytkowników Linuksa. Owszem, istnieją wirusy i trojany atakujące ten system - ale najczęściej są to szkodniki wieloplatformowe, które dzięki temu, że powstały w Javie, mogą działać na wielu platformach. Nasze analizy na razie sugerują jednak, że Wirenat nie jest stworzony w Javie" - skomentował Igor Zdobnov, analityk z Dr Web.