Wirenet - trojan atakuje użytowników Linuksa

Specjaliści z rosyjskiej firmy Dr Web poinformowali o wykryciu nowego konia trojańskiego, służącego do wykradania danych z zainfekowanego komputera. Co ciekawe, celem szkodnika o nazwie Wirenet są maszyny pracujące pod kontrolą systemów Linux oraz Mac OS X.

Firma wciąż analizuje nowe złośliwe oprogramowanie - z pierwszych ustaleń wynika, że zadaniem Wirenet jest przede wszystkim przechwytywanie loginów i haseł, wpisywanych m.in. w aplikacjach Opera, Firefox, Chrome, Chromium, Thunderbird, SeaMonkey oraz Pidgin.

W Linuksie po zainfekowaniu systemu trojan kopiuje się do folderu ~ / WIFIADAPT, a następnie próbuje połączyć się z serwerem C&C (Command and control), wykorzystując zaszyfrowany AES-em kanał.

Zobacz również:

Wiadomo, że Wirenet potrafi infekować również system operacyjny Mac OS X. Na razie nie jest jasne, czy istnieje również wersja atakująca systemy Windows - niewykluczone jednak, że nie powstała ona m.in. dlatego, by trojanem nie zainteresowały się firmy specjalizujące się w bezpieczeństwie IT (dla których priorytetem jest zwykle złośliwe oprogramowanie dla Windows).

"Wirenet jest nietypowym programem - do tej pory nie mieliśmy praktycznie do czynienia ze złośliwymi programami, stworzonymi przede wszystkim z myślą o atakowaniu użytkowników Linuksa. Owszem, istnieją wirusy i trojany atakujące ten system - ale najczęściej są to szkodniki wieloplatformowe, które dzięki temu, że powstały w Javie, mogą działać na wielu platformach. Nasze analizy na razie sugerują jednak, że Wirenat nie jest stworzony w Javie" - skomentował Igor Zdobnov, analityk z Dr Web.


TOP 200