Wirus na Linuksa BackDoor.Wirenet.1
#1
Idąc za

[Aby zobaczyć linki, zarejestruj się tutaj]

Kod:
Rosyjska firma Doctor Web, zajmująca się produkcją oprogramowania antywirusowego, poinformowała o pojawieniu się groźnego trojana typu BackDoor - BackDoor.Wirenet.1. Wirus działa na systemach Linux i Mac OS X, a jego głównym celem jest wykradanie haseł z przeglądarek internetowych: Opera, Chrome, Firefox, Chromium oraz aplikacji Thunderbird, SeaMonkey i Pidgin.

Po uruchomieniu BackDoor.Wirenet.1 tworzy kopię w katalogu domowych użytkownika, uruchamia swój wbudowany keylogger i komunikuje się ze swoim serwerem pod adresem 212.7.208.65. Dodatkowo cała komunikacja pomiędzy maszynami jest szyfrowana algorytmem AES.

[Aby zobaczyć linki, zarejestruj się tutaj]


Według tego:

[Aby zobaczyć linki, zarejestruj się tutaj]

wirus tworzy własny katalog o nazwie ~/WIFIADAPTjak widać w katalogu domowym i kopiuje tam zawartość katalogu użytkownika - dobre, bo to zwykły folder widoczny od razu po wejściu do domowego (ja ma tak odliczone foldery+pliki abym nie musiał przewijać, więc dość szybko by mi coś nie pasowało, głupie to trochę).

Komentarze ludzi z osworld są dość trafne, gdyż nie jest powiedziane jak dochodzi do instalacji tego szkodnika, czy oraz jak się uruchamia. Łączy się z jednym IP, ciekawe czy stałe bo to by go szybko eliminowało. Może ktoś już sampelka posiada?Wink
Windows 10/11 Home x64 + Hard_Configurator + Windows Defender + router z firewall
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości