четверг, 30 августа 2012 г.

Обнаружен троянец, обученный работе в Mac OS X и Linux

Давно известно, что сайты лучше держать на профессиональных серверах. Например выделенный сервер от Hostpro.ua гарантирует безопасность своим пользователям. Это актуально, так как оказывается даже Linux не всегда является полной защитой от злоумышленников. Во всяком случае об этом заявляют в «Лаборатории Касперского».
Специалистами систем компьютерной безопасности обнаружен первый в истории троян, разработанный для вредоносной работы в Mac X и Linux. Вредонос называется BackDoorWirenet.1 и предназначен для скачивания паролей.

Механизм, по которому распространяется новый троянец пока не выяснен. Но известно, что при запуске он создает свою собственную копию прямо в домашней папке. Вредонос обучен запоминанию клавиш, нажатых пользователем и отправке этих данных злоумышленникам.

В целях взаимодействия с сервером злоумышленников (IPой уже выяснен) вредоносная программа пользуется специальным алгоритмом шифровки AES.

«Троян» обучен красть пароли в наиболее популярных браузерах: Firefox, Opera, Chrome и прочих.

До этого, наибольшую известность получило выявление «Лабораторией Касперского» одного из самых «навороченных» компьютерных вирусов, обозначенным как Flame, собиравшем засекреченные данные ближневосточных пользователей.

По сути, Flame представлял собой целый инструментарий по организации атаки. Помимо основного трояна, в который входило порядка 20 подсоединяемых модулей, значительно расширявших вредоносный функционал. За два года «плодотворной деятельности» Flame успешно собирал данные с зараженных им устройств, включая не только пароли, но и электронную переписку, информацию, касающуюся сетевого окружения и прочие пользовательские файлы. Характерно, что вирус не причинял вреда собственно компьютеру.

Считается, что заражению Flame подверглось порядка 600 целей. Правда, какие конкретно пользователи пострадали от его атак, «Лабораторией Касперского» не уточняется.


Комментариев нет: