Linux felhasználókat veszélyeztet a Wirenet trójai

A káros szoftver írók már a Linux után is érdeklődnek. Az orosz biztonsági cég a Dr Web egy olyan trójait talált, amely a nyílt forrású operációs rendszerről illetve az OS X rendszerekből próbálja meg ellopni a jelszavakat. Jelenleg elég kevés részlet áll rendelkezésre a Wirenet.1 működéséről és a terjedési módszereiről, de a biztonsági cég jelentése szerint a malware az Opera, Firefox, Chrome és Chromium böngésző programokat, valamint a Thunderbird, SeaMonkey, Pidgin alkalmazásokat veszi célba a jelszó gyűjtés okán. Linux alatt a ~ / WIFIADAPT könyvtárba másolja magát mielőtt megpróbál AES titkosított kapcsolatot teremteni a 212.7.208.65 IP címen lévő command & control szerverrel. Szerencsére ez könnyű megoldást ad a kezünkbe a kommunikáció és egyéb további payload blokkolására.

http://news.techworld.com/security/3378804/linux-users-targeted-by-password-stealing-wirenet-trojan/?olo=rss