Dr.Web вычислила первый троянец для Linux и Mac OS X, ворующий пароли

Российский разработчик средств информационной безопасности Dr.Web сообщил о появлении первого кросс-платформенного бэкдора, способного “работать” в операционных системах Linux и Mac OS X. Эта вредоносная программа предназначена для кражи паролей от ряда популярных интернет-приложений. BackDoor.Wirenet.1 — первый в своем роде троянец с подобным функционалом, способный одновременно работать в двух этих ОС.

Механизм распространения этого троянца, добавленного в вирусные базы Dr.Web под именем “BackDoor.Wirenet.1”, еще выясняется. В момент запуска BackDoor.Wirenet.1 создает свою копию в домашней папке пользователя. Для взаимодействия с командным сервером, расположенным по адресу 212.7.208.65, вредоносная программа использует специальный алгоритм шифрования Advanced Encryption Standard (AES).

BackDoor.Wirenet.1 обладает функционалом кейлоггера (т. е. способен фиксировать нажатия пользователем клавиш и отправлять полученные данные злоумышленникам), кроме того, он ворует пароли, вводимые пользователем в браузерах Opera, Firefox, Chrome, Chromium, а также пароли от таких приложений, как Thunderbird, SeaMonkey, Pidgin.

По утверждению антивирусного производителя, специалисты изучили код вредоносной программы, в результате чего антивирусное ПО Dr.Web научилось распознавать и удалять этот бэкдор.

Ранее компания Dr.Web уже находила вредоносное ПО для Mac OS X. Так, в апреле этого года российская компания обнаружила бот-сеть из более чем 550 тыс. компьютеров, работающих под управлением Mac OS X, зараженных трояном BackDoor.Flashback, а в июле — вредоносное приложение BackDoor.Macontrol.2. Это приложение было способно выполнять различные команды, поступающие от принадлежащего злоумышленникам удаленного сервера.

Напомним, что о возрастающей угрозе распространения злонамеренного ПО в среде Mac OS X предупреждал другой известный разработчик антивирусов — компания “Лаборатория Касперского”. Говоря о проблеме распространения Flashback, глава “Лаборатории” Евгений Касперский привел тогда аналогии с Microsoft, имевшей в прошлом серьезные проблемы с безопасностью своей Windows-платформы: “Это как раз тот случай, когда Microsoft когда-то столкнулась с вредоносным ПО по типу трояна Blaster, а также более сложных троянских программ, поразивших миллионы компьютеров по всему миру в течение короткого времени. Они (Microsoft) должны были проделать много работы, чтобы проверить код, найти в нем ошибки для уязвимостей. Теперь пришло время Apple”.