 BackDoor.Wirenet.1 to pierwszy wieloplatformowy backdoor zdolny do pracy na systemach Linux oraz Mac OS X.
Stworzonego do wykradania haseł szkodnika wykryła firma Doctor Web. Jest to pierwszy szkodnik zdolny do pracowania jednocześnie na tych dwóch systemach operacyjnych.
Po uruchomieniu BackDoor.Wirenet.1 kopiuje się on do katalogu domowego użytkownika. Następnie komunikuje się on ze swoim serwerem dowodzenia szyfrując swoją komunikację silnym algorytmem kryptograficznym AES.
Sam BackDoor posiada funkcje keyloggera używając do tego rejestrowania tego co wpisuje użytkownik. Wykrada hasła z systemu oraz przeglądarek Firefox, Chrome, Chromium oraz Opera. Wykrada także hasła z programów Thunderbird, SeaMonkey oraz Pidgin. Wszystkie hasła są na koniec szyfrowane i wysyłane na serwer intruza.
źródło: anti-malware.ru |
