Специалисты известной российской компании-разработчика антивирусного ПО и средств информационной безопасности «Доктор Веб» обнаружили первый кросс-платформенный бэкдор, который способен функционировать в ОС Mac OS X и Linux.
При этом было установлено, что данный вирус был создан для похищения паролей доступа к пользовательским эккаунтам некоторый популярный онлайн-приложений. Таким образом, BackDoоr.Wirеnet.1 стал уникальным пока троянцем, функционал которого предусматривает одновременную работу в двух операционных системах.
Как пишет softkey, механизмы распространения вредоносной программы, которая обозначена в базе Dr Web как «BackDoor.Wirenet.1» еще изучаются. Известно, что при запуске этот вирус копирует сам себя в домашнюю папку пользователя, а для связи с командными серверами, которые расположены по адресу 212.7.208.65, бэкдор использует особый алгоритм шифрования Advаnced Encryptiоn Standard (AES).
Кроме того, BackDoor.Wirenet.1 функционирует как кейлоггер (другими словами, умеет зафиксировать нажатия юзером определенных клавиш и собранные данные отправляет злоумышленнику), плюс к этому крадет пароли пользователя в веб-броузерах Firefox, Opera, Chrome и Chromium, а также пароли от таких популярных приложений как SeaMonkey, Pidgin и Thunderbird. В Dr.Web отмечают, что после изучения программного кода BackDoor.Wirenet.1 специалистами компании, антивирусы Dr.Web уже «обучены» обнаруживать и удалять этот троян.
Не так давно Dr.Web уже находил вирусы для Mac OS X. К примеру, в апреле текущего года компания сообщала об обнаружении бот-сети из более чем полумиллиона компьютеров, которые работают под управлением Mac OS X и были заражены вирусом BackDoor.Flashback. А в июле Dr.Web выявил вредоносную программу BackDoor.Macontrol.2, ориентированную на выполнение ряда команд, поступающих от удаленных серверов, принадлежащий злоумышленникам.
[irp]