Passwortklauer für Linux und Mac OS X entdeckt

Hanau, 22.August 2012

Der IT-Sicherheitsspezialist Doctor Web berichtet vom ersten plattformübergreifenden Backdoor-Trojaner, der unter Linux und Mac OS X funktionieren kann. Dieses böswillige Programm soll Passwörter für beliebte Internet-Anwendungen klauen. BackDoor.Wirenet.1 ist in der Geschichte der Antiviren-Industrie der erste Trojaner mit solchen Funktionen.

Die Verbreitungsmethode des Trojaners, der in die Dr.Web Virendatenbank bereits eingetragen wurde, wird zur Zeit herausgefunden. Eins steht fest: der Schädling ist ein Backdoor und kann sowohl unter Linux als auch unter Mac OS X funktionieren.

Beim Starten von BackDoor.Wirenet.1 erstellt er eine Kopie im Benutzerverzeichnis. Für die Kommunikation mit seinem Befehlsserver, der sich unter 212.7.208.65 befindet, verwendet er die Verschlüsselungsmethode Advanced Encryption Standard (AES).

BackDoor.Wirenet.1 ist mit der Funktion eines Keyloggers ausgerüstet (d.h. er kann Aktionen des Benutzers überwachen und entsprechende Daten den Cyber-Kriminellen zusenden). Außerdem entwendet der Trojaner Passwörter, die vom Benutzer in den Browsern Opera, Firefox, Chrome, Chromium sowie den Programmen Thunderbird, SeaMonkey und Pidgin eingegeben werden. Dr.Web Antivirensoftware kann den Trojaner erfolgreich entdecken. Der digitale Bösewicht ist deshalb für Benutzer von Dr.Web Antivirus für Mac OS X und Dr.Web Antivirus für Linux nicht gefährlich.