Компания «Доктор Веб» сообщила об обнаружении принципиально нового кросс-платформенного бэкдора для Linux и Mac OS X, добавленного в вирусные базы под именем BackDoor.Wirenet.1.
Особенностью выявленного вредоносного ПО является наличие функций
кейлогера, позволяющих в ряде популярных приложений отслеживать нажатие
клавиш и перехватывать вводимые пароли. Другой отличительной чертой
BackDoor.Wirenet.1 является возможность работы одновременно на
платформах Linux и Mac OS X.

   Из приложений, в которые троянское ПО способно внедрятся и
перехватывать пароли отмечаются Opera, Firefox, Chrome, Chromium,
Thunderbird, SeaMonkey и Pidgin (подробности не сообщаются, но, судя по
всему, троян внедряется под видом плагина). При активации вредоносное ПО
размещает свою копию в поддиректории WIFIADAPT в домашнем каталоге
пользователя (в Mac OS X — WIFIADAPT.app.app). Для передачи
перехваченных паролей BackDoor.Wirenet.1 использует сетевое соединение с
удаленным командным центром, которое шифруется с использованием
стандарта AES. Механизм распространения троянского ПО пока находится на
стадии изучения и не афишируется.
Карта сайта: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34