Пожалуйста, укажите причину жалобы на комментарий пользователя и ваши контактные данные, по которым мы могли бы связаться с Вами для уточнения информации или уведомления о предпринятых действиях со стороны администрации сайта!
Отмена Отправить
X

E-mail:

Пароль:

| Забыли пароль?


Обнаружен первый в истории похищающий пароли троянец для Linux и Mac OS X

Обнаружен первый в истории похищающий пароли троянец для Linux и Mac OS X

Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщает о появлении первого кросс-платформенного бэкдора, способного работать в операционных системах Linux и Mac OS X. Эта вредоносная программа предназначена для кражи паролей от ряда популярных интернет-приложений. BackDoor.Wirenet.1 — первый в своем роде троянец с подобным функционалом, способный одновременно работать в этих операционных системах.

 

Механизм распространения этого троянца, добавленного в вирусные базы Dr.Web под именем BackDoor.Wirenet.1, еще выясняется. Данная вредоносная программа является бэкдором, способным работать как в операционной системе Linux, так и в Mac OS X. В момент запуска BackDoor.Wirenet.1 создает свою копию в домашней папке пользователя. Для взаимодействия с командным сервером, расположенным по адресу 212.7.208.65, вредоносная программа использует специальный алгоритм шифрования Advanced Encryption Standard (AES). BackDoor.Wirenet.1 обладает функционалом кейлоггера (т. е. способен фиксировать нажатия пользователем клавиш и отправлять полученные данные злоумышленникам), кроме того, он крадет пароли, вводимые пользователем в браузерах Opera, Firefox, Chrome, Chromium, а также пароли от таких приложений, как Thunderbird, SeaMonkey, Pidgin. Антивирусное ПО производства компании «Доктор Веб» успешно распознает и удаляет этот бэкдор, в связи с чем данная угроза не представляет серьезной опасности для пользователей Антивируса Dr.Web для Mac OS X и Антивируса Dr.Web для Linux.

Источник: news.drweb.com

Раскажи всем:

Комментарии (19)

Аватар 123.08.2012 в 13:47#4003
сами сделали, сами победили... реклама
Аватар 224.08.2012 в 05:01#4016
Точно такие же мысли были. Не сомневаюсь, что сами написали - это бизнес, детка.
Аватар phantomsmart24.08.2012 в 22:50#4019
Да,скорее всего так и есть - сами создали. А ведь это говорит о том, что популярность линукса неустанно растет. Ура, товарищи.
Аватар witman25.08.2012 в 01:39#4024
что ж тут хорошего когда популярность растет, чем популярней тем больше писать будут вредных строк!
Аватар Kudemskey26.08.2012 в 22:27#4046 ответ на #4016
2, Ничего не написали, ничего не создали в противовес... Обычный колхозный самопиар...
Аватар Сергей27.08.2012 в 16:21#4066
Рано или поздно это должно было произойти. А вообще, думаю, что в Linux уже тоже начинается эра вирусов похищающих различные данные и т. д. Кстати, весной распечатывая себе кое-что, я услышал разговор одних студентов о каком-то вирусе в Linux.
Аватар Brullworfel27.08.2012 в 16:26#4067 ответ на #4066
Сергей, слухи, слухи, слухи...
Аватар Сергей27.08.2012 в 17:00#4068 ответ на #4067
Brullworfel, Я с ними вступил в разговор об услышаном. Ребята оказались программистами (последний курс). Сказали, что происходит полнейшая дестабилизация работы системы и что-то похожее на отсыл данных с зараженного компьютера к какому-то удаленному источнику. Помогла только переустановка ОС.
Аватар Гузкин28.08.2012 в 03:38#4076
Всё-же не плохо было бы добавить его в базу Clamav.
Аватар knv28.08.2012 в 17:48#4088
Das ist Fantastisch
Аватар lulik29.08.2012 в 00:13#4096 ответ на #4068
Сергей, кстати,если есть удаленный источник,может можно перекрыть к нему доступ?Я у себя снимаю галочку-что нет удаленного доступа к моему рабочему столу.Если это действует не только в пределах сети,тогда вопрос труднее.Я в виндовсе так делала.когда отключала доступы к раб.столу,я просто была ошоломлена как просто можно попасть на чей-то компьютер,выбирай любой из списка сети.В линуксе тоже.Он сам ловит инет-соединения,выпадает список и выбирай любую сеть.Почему я этим заинтересовалась,потому что например,я в интернете,а включается какое-то радио на английском,firwall был как ребенок с этим.Поставила пароли везде куда только можно.Это решило проблему.Хотя для некоторых это может и не припятствие
Аватар lulik29.08.2012 в 00:17#4097
компания DrWeb просто лишний раз напоминает о себе,не забывайте о нас,а то как же вы без нас будете?без нашей продукции?а так они будут востребованы(надеемся,что нет) даже в продвинутом линуксе=)
Аватар Вадим29.08.2012 в 22:29#4108
Я посмотрел, что отписал Google на эту тему:
http://www.google.ru/search?q=BackDoor.Wirenet.1,&hl=ru&newwindow=1&client=ubuntu&hs=rRT&channel=fs&prmd=imvnsu&ei=NF0-UOSlNsWI4gT-5YG4Bg&start=10&sa=N

Все ссылки на этой странице поголовно ведут на один сайт - The Dr.Web's Sites.
Аватар phantomsmart30.08.2012 в 00:09#4112
Самое любопытное в этой истории то , что др.Веб не знает как распространяется этот злосчастный троянец. В общем еще не придумали :) главное вирус есть, а там и денежки потекут от запаниковавших линуксоидов.
Аватар Uncle_Co31.08.2012 в 19:06#4124
согласен, что это пиар. Однажды дернуло меня взять да и попробовать их поделку "DrWeb для Linux" Ну и что? Нашел он у меня якобы что-то вирусоподобное. Я, как помнится в Windows, сдуру разрешил ему эту "бяку" удалить. и все, моя Убунту тут же сдохла. Мораль: не знают они что такое вирус в Линукс и может ли он там самостоятельно работать и как с ним бороться. Брехня... А если и не брехня, то DrWeb ничего с Линуксом делать пока не умеет, только свои LiveCD собирать.
Аватар knv01.09.2012 в 02:44#4129 ответ на #4124
Uncle_Co, Здравствуйте, All!
Я- Албанский вирус, но в связи с очень плохим развитием технологии
в моей стране, я к сожалению не могу приченить вред вашему компьютеру. Пажалуйста, будте так любезны, сотрите один из важных файлов с вашего компьютера самостоятельно и перешлите меня другим.
Зарание благодарен за понимание и сотрудничество.
Аватар Brullworfel01.09.2012 в 12:47#4130 ответ на #4129
knv, 5 баллов =)
Аватар phantomsmart01.09.2012 в 15:31#4135 ответ на #4129
knv, в чувстве юмора вам не откажешь :))
Аватар iluhaoff02.09.2012 в 03:05#4140
Не знал, что др.Веб есть под линукс...
Оставить комментарий


В рубрике "Новости":

Ubuntu 16.04 LTS уже здесь!

Ubuntu 16.04 LTS уже здесь! Вчера Canonical официально объявила о выпуске Ubuntu 16.04 LTS Xenial Xerux - шестого по счету релиза с долговременной поддержкой. Объявления для 16.04 будут выпускаться вплоть до 21 апреля 2021 года, за этот период будут несколько раз обновлены до следующих версий основные компоненты системы, таки...

UbuntuBSD: Ubuntu на ядре FreeBSD хочет стать официальной веткой

UbuntuBSD: Ubuntu на ядре FreeBSD хочет стать официальной веткойНекий Джон Боден создал проект дистрибутива UbuntuBSD: ядро операционной системы FreeBSD с пакетами от Ubuntu. В качестве рабочей среды по-умолчанию используется XFCE. Цель создания дистрибутива не совсем понятна: FreeBSD в основном используется на серверах, и под использования в качестве "домашней"...

MeLE PCG02U: компьютер-брелок на Intel Bay Trail и Ubuntu

MeLE PCG02U: компьютер-брелок на Intel Bay Trail и UbuntuКомпания MeLE представила не слишком-то компактный компьютер-брелок PCG02U, с разъемом HDMI для подключения к телевизору или монитору. Устройство имеет пассивное охлаждение без использования вентилятором, построено на основе Intel Bay Trail и энергетически-эффективного 4-ядерного процесс...

Microsoft встраивает в Windows коммандную строку Bash

Microsoft встраивает в Windows коммандную строку BashМножество СМИ, ссылаясь на не называемые "осведомленные источники", сообщают, что Microsoft совместно с Canonical "встраивают Ubuntu в Windows 10". В кодах Windows уже находились упоминания о Linux, из-за чего слухи о некой "интеграции" Linux в Windows ходят по интернету уже достаточно давно. Н...

Панель Unity в Ubuntu 16.04 можно будет разместить снизу экрана

Панель Unity в Ubuntu 16.04 можно будет разместить снизу экранаКоманда разработчиков китайской версии Ubuntu Kylin добавили в версии 16.04 изменения, позволяющие разместить панель Unity внизу экрана. Их патч был одобрен и принят в основную ветку дистрибутива. На данный момент эту возможность можно включить в редакторе настроек gsettings или с помощью ...

Dell представила новое поколение XPS 13 Developer Edition

Dell представила новое поколение XPS 13 Developer EditionВ рамках проекта "Спутник" по созданию "идеального ноутбука для разработчиков", Dell официально представила новое поколение XPS 13 Developer Edition с Ubuntu "из коробки". Ноутбук базируются на аппаратной платформе Intel Skylake, процессоре Core i7-6560U с двумя ядрами по 2,2 ГГц (пов...

Ubuntu 16.04 отказывается от проприетарных драйверов AMD Catalyst

Ubuntu 16.04 отказывается от проприетарных драйверов AMD CatalystВ Ubuntu 16.04 не будет включен проприетарный драйвер AMD Catalyst, а пользователям придётся перейти на открытые драйверы AMDGPU/Radeon. Драйвер можно было-бы конечно установить с официального сайта AMD, однако на данный момент он поддерживает X-server максимальной версии 1.17 и ядро Linux...

Ubuntu 14.04.4 - последнее крупное обновление для Trusty Tahr

Ubuntu 14.04.4 - последнее крупное обновление для Trusty TahrВыпущено последнее обновление дистрибутива Ubuntu 14.04 LTS - 14.04.4. Это обновленные образы дисков, в которое включены все вышедшие до сих пор обновления для 14.04, а также ряд исправлений и компонентов, "обкатанных" на 15.04 и 15.10. Обновлены ядро Linux до версии 4.2, графический стек, драй...
Δ Наверх