Passwortklauer für Linux und Mac OS X entdeckt
Analytics | Sicherheitsreports | Alle News | Viren-News
Hanau, 22.August 2012
Die Verbreitungsmethode des Trojaners, der in die Dr.Web Virendatenbank bereits eingetragen wurde, wird zur Zeit herausgefunden. Eins steht fest: der Schädling ist ein Backdoor und kann sowohl unter Linux als auch unter Mac OS X funktionieren.
Beim Starten von BackDoor.Wirenet.1 erstellt er eine Kopie im Benutzerverzeichnis. Für die Kommunikation mit seinem Befehlsserver, der sich unter 212.7.208.65 befindet, verwendet er die Verschlüsselungsmethode Advanced Encryption Standard (AES).
BackDoor.Wirenet.1 ist mit der Funktion eines Keyloggers ausgerüstet (d.h. er kann Aktionen des Benutzers überwachen und entsprechende Daten den Cyber-Kriminellen zusenden). Außerdem entwendet der Trojaner Passwörter, die vom Benutzer in den Browsern Opera, Firefox, Chrome, Chromium sowie den Programmen Thunderbird, SeaMonkey und Pidgin eingegeben werden. Dr.Web Antivirensoftware kann den Trojaner erfolgreich entdecken. Der digitale Bösewicht ist deshalb für Benutzer von Dr.Web Antivirus für Mac OS X und Dr.Web Antivirus für Linux nicht gefährlich.