LINUX.ORG.RU

Обнаружен первый троянец для Linux, похищающий пароли

 ,


1

3

Ъ:

Компания «Доктор Веб» сообщает о появлении первого кросс-платформенного бэкдора, способного работать в операционных системах Linux и Mac OS X. Эта вредоносная программа предназначена для кражи паролей от ряда популярных интернет-приложений. BackDoor.Wirenet.1 — первый в своем роде троянец с подобным функционалом, способный одновременно работать в этих операционных системах.

Механизм распространения этого троянца, добавленного в вирусные базы Dr.Web под именем BackDoor.Wirenet.1, еще выясняется. Данная вредоносная программа является бэкдором, способным работать как в операционной системе Linux, так и в Mac OS X. В момент запуска BackDoor.Wirenet.1 создает свою копию в домашней папке пользователя. Для взаимодействия с командным сервером, расположенным по адресу 212.7.208.65, вредоносная программа использует специальный алгоритм шифрования Advanced Encryption Standard (AES).

BackDoor.Wirenet.1 обладает функционалом кейлоггера (т. е. способен фиксировать нажатия пользователем клавиш и отправлять полученные данные злоумышленникам), кроме того, он крадет пароли, вводимые пользователем в браузерах Opera, Firefox, Chrome, Chromium, а также пароли от таких приложений, как Thunderbird, SeaMonkey, Pidgin.

По материалам официального пресс-релиза.

!Ъ:http://soft.mail.ru/pressrl_page.php?id=48026

★★★★★

Последнее исправление: Klymedy (всего исправлений: 1)

Ответ на: комментарий от cdshines

какого-то троянца приплел, который совсем не троянец, а троянский конь.

Троя́нская программа (также — троя́н, троя́нец, троя́нский конь) — вредоносная программа, распространяемая людьми, в отличие от вирусов и червей, которые распространяются самопроизвольно. (C) ru.wikipedia.com

insider ★★★
()

А каким образом будет произведен запуск в самой системе? От 99% эксплойтов нас защитит PIE+SSP+PaX, от подмены пакетов MD5+SHA2+GPG. Или тут расчёт на самостоятельный запуск бинарника?

ktulhu666 ☆☆☆
()
Ответ на: комментарий от KRoN73

На мой аватар посмотрите :) Linux на данный момент вообще не нуждается в антивирусах при использовании PaX+SELinux. Тут вирусу изначально не дадус работать, как нужно. И да: под какой лицензией распространятся вирус, и где можно скачать, чтобы показать, что под SELinux ничего работать не будет?

ktulhu666 ☆☆☆
()

Я 10 лет этого ждал!

anonymous
()
Ответ на: комментарий от ktulhu666

Linux на данный момент вообще не нуждается в антивирусах при использовании PaX+SELinux.

Я же говорю — расслабляет. Зевнётся в очереной раз дырочка в OpenSSL — и здравствуй новый Slapper. Тогда тоже многие себя пяткой в грудь били, что «вирусу изначально не дадут работать» :) А уж эпидемия phpBB—вируса — это вообще жесть. Как hardened спасёт от дыры в PHP-скрипте?

KRoN73 ★★★★★
()
Ответ на: комментарий от eagleivg

а я так уверен, что если не сами докторишко-вэбоцы его написали, то оплатили какому-то засранцу создание этой фигни !

manlee
()
Ответ на: комментарий от KRoN73

Как hardened спасёт от дыры в PHP-скрипте?

Не даст злоумышленнику выйти дальше того, что доступно пользователю под которым эта дыра была использована. Разве нет?

anonymous
()
Ответ на: комментарий от anonymous

Скорее, сильно затруднит, хотя найденные за последний год локальные уязвимости в ядре и glibc, объявленные на Лоре, лично у меня почему-то не сработали, так что в любом случае hardened - выигрыш времени для администратора.

backbone ★★★★★
()
Последнее исправление: backbone (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.