Перейти к содержанию
AM_Bot

Обнаружен первый в истории троянец для Linux и Mac OS X, похищающий пароли

Recommended Posts

AM_Bot

22 августа 2012 года

Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщает о появлении первого кросс-платформенного бэкдора, способного работать в операционных системах Linux и Mac OS X. Эта вредоносная программа предназначена для кражи паролей от ряда популярных интернет-приложений. BackDoor.Wirenet.1 — первый в своем роде троянец с подобным функционалом, способный одновременно работать в этих операционных системах.

Механизм распространения этого троянца, добавленного в вирусные базы Dr.Web под именем BackDoor.Wirenet.1, еще выясняется. Данная вредоносная программа является бэкдором, способным работать как в операционной системе Linux, так и в Mac OS X.

В момент запуска BackDoor.Wirenet.1 создает свою копию в домашней папке пользователя. Для взаимодействия с командным сервером, расположенным по адресу 212.7.208.65, вредоносная программа использует специальный алгоритм шифрования Advanced Encryption Standard (AES).

wirenet.png

BackDoor.Wirenet.1 обладает функционалом кейлоггера (т. е. способен фиксировать нажатия пользователем клавиш и отправлять полученные данные злоумышленникам), кроме того, он крадет пароли, вводимые пользователем в браузерах Opera, Firefox, Chrome, Chromium, а также пароли от таких приложений, как Thunderbird, SeaMonkey, Pidgin. Антивирусное ПО производства компании «Доктор Веб» успешно распознает и удаляет этот бэкдор, в связи с чем данная угроза не представляет серьезной опасности для пользователей Антивируса Dr.Web для Mac OS X и Антивируса Dr.Web для Linux.

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Ой да не смешите меня.

Заплатите 60 евро и "откройте" еще первый в истории троянец для Solaris

http://www.worldwiredlabs.com/netwire_/

P.S. И вообще

http://www.intego.com/mac-security-blog/an...oor-netweirdrc/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Огребайте короче

http://2074.ru/text/itnews/556906.html

По словам главного антивирусного эксперта «Лаборатории Касперского» Александра Гостева, данный троянец был послан неизвестным человеком для проверки на сервис VirusTotal и сразу попал во все антивирусные компании. Поэтому, уверен специалист, заявления компании «Доктор Веб» о неизвестном механизме распространения вызваны именно этим фактом.

«На самом деле этот троянец большой угрозы не представляет, – признается Александр Гостев. – Он содержит в своем коде фатальную ошибку, которая не позволяет ему работать в системе после перезагрузки. Более того, это не что иное, как коммерческий продукт, создаваемый фирмой World Wired совершенно официально под видом средства удаленного администрирования. Причем, как можно видеть, он разрабатывается в том числе под Windows и даже под Solaris OS».

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail

http://www.xylibox.com/2012/07/netwire-fir...atform-rat.html

30 июля 2012 < -- > 22 августа 2012

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Mawa27
      Всем привет)Ребят,независимо от опыта, советую выбирать надежные,рейтинговые игровые заведения) мое любимое казино это дрифт казино http://driftcasino1.mobi/ , регистрация не займет и минуты)
    • Booi77Casino
    • demkd
      это я еще не смотрел.
    • PR55.RP55
      uVS 4.1.8
      Наблюдается при запуске: Запустить под LocaLSystem ( максимальные права, без доступа к сети ) ----------------
      Полное имя                  C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\DESKTOP\АРХИВ\UVS 4.1.8 ДРОВА\START.EXE
      Имя файла                   START.EXE
      Статус                      ПОДОЗРИТЕЛЬНЫЙ [Запускался неявно или вручную]
      Инф. о файле                Системе не удается найти указанный путь.
      Цифр. подпись               проверка не производилась
                                  
      Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
      Путь до файла               Типичен для вирусов и троянов
                                  
      Ссылки на объект            
      SHORTCUT                    C:\USERS\USER\DESKTOP\start.exe - Ярлык.lnk
                                  
      ------------------
      Операция удаления ссылок добавлена в очередь: C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\DESKTOP\АРХИВ\UVS 4.1.8 ДРОВА\START.EXE
      ------------------
      В самом ярлыке:
      Объект: "C:\Users\User\Desktop\Архив\uVS 4.1.8 Дрова\start.exe"
      Рабочая папка: "C:\Users\User\Desktop\Архив\uVS 4.1.8 Дрова" ----------------------------------- При обычном запуске ( Запустить под текущим пользователем )  - этой записи нет. И соответственно ярлык не удаляется.  
    • Maoma
      Сегодня индустрия красоты предлагает множество способов преобразить неидеальные брови. Ведь ровные, симметричные и правильные линии способны выгодно подчеркнуть глаза, усовершенствовать форму лица и добавить образу привлекательности. В условиях жесткой конкуренции, шотирование бровей https://beautyandgo.com.ua/feathering/ в короткий срок стало невероятно востребованным в Киеве.
×