Firma wciąż analizuje nowe złośliwe oprogramowanie - z pierwszych ustaleń wynika, że zadaniem Wirenet jest przede wszystkim przechwytywanie loginów i haseł, wpisywanych m.in. w aplikacjach Opera, Firefox, Chrome, Chromium, Thunderbird, SeaMonkey oraz Pidgin.

W Linuksie po zainfekowaniu systemu trojan kopiuje się do folderu ~ / WIFIADAPT, a następnie próbuje połączyć się z serwerem C&C (Command and control), wykorzystując zaszyfrowany AES-em kanał.

Zobacz również:

• Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?
• Linux Foundation uruchamia dwie nowe inicjatywy wspierające obliczenia o wysokiej wydajności i systemy pamięci masowej

Wiadomo, że Wirenet potrafi infekować również system operacyjny Mac OS X. Na razie nie jest jasne, czy istnieje również wersja atakująca systemy Windows - niewykluczone jednak, że nie powstała ona m.in. dlatego, by trojanem nie zainteresowały się firmy specjalizujące się w bezpieczeństwie IT (dla których priorytetem jest zwykle złośliwe oprogramowanie dla Windows).

"Wirenet jest nietypowym programem - do tej pory nie mieliśmy praktycznie do czynienia ze złośliwymi programami, stworzonymi przede wszystkim z myślą o atakowaniu użytkowników Linuksa. Owszem, istnieją wirusy i trojany atakujące ten system - ale najczęściej są to szkodniki wieloplatformowe, które dzięki temu, że powstały w Javie, mogą działać na wielu platformach. Nasze analizy na razie sugerują jednak, że Wirenat nie jest stworzony w Javie" - skomentował Igor Zdobnov, analityk z Dr Web.