Wirus na Linuksa BackDoor.Wirenet.1 - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Malware Lab (https://safegroup.pl/forum-20.html) +--- Wątek: Wirus na Linuksa BackDoor.Wirenet.1 (/thread-5396.html) |
Wirus na Linuksa BackDoor.Wirenet.1 - buri - 28.08.2012 Idąc za [Aby zobaczyć linki, zarejestruj się tutaj] Kod: Rosyjska firma Doctor Web, zajmująca się produkcją oprogramowania antywirusowego, poinformowała o pojawieniu się groźnego trojana typu BackDoor - BackDoor.Wirenet.1. Wirus działa na systemach Linux i Mac OS X, a jego głównym celem jest wykradanie haseł z przeglądarek internetowych: Opera, Chrome, Firefox, Chromium oraz aplikacji Thunderbird, SeaMonkey i Pidgin. [Aby zobaczyć linki, zarejestruj się tutaj] Według tego: [Aby zobaczyć linki, zarejestruj się tutaj] wirus tworzy własny katalog o nazwie ~/WIFIADAPTjak widać w katalogu domowym i kopiuje tam zawartość katalogu użytkownika - dobre, bo to zwykły folder widoczny od razu po wejściu do domowego (ja ma tak odliczone foldery+pliki abym nie musiał przewijać, więc dość szybko by mi coś nie pasowało, głupie to trochę).Komentarze ludzi z osworld są dość trafne, gdyż nie jest powiedziane jak dochodzi do instalacji tego szkodnika, czy oraz jak się uruchamia. Łączy się z jednym IP, ciekawe czy stałe bo to by go szybko eliminowało. Może ktoś już sampelka posiada? |