La découverte du premier trojan pour mac os et Linux

Doctor Web, l’éditeur russe d’antivirus, a annoncé l’émergence du premier Trojan Linux/OSX interplateforme de vol de mot de passe. Par l’utilisation d’un backdoor, le malware au nom de code BackDoor.Wirenet.1 arrive à transporter les données de l’utilisateur vers un serveur de contrôle situé à l’adresse 212.7.208.65.
Les données récoltées comportent les touches de claviers tapées à l’image d’un keylogger et les mots de passe des utilisateurs enregistrés dans les navigateurs Opera, Firefox, Chrome et Chromium et dans les applications Thunderbird, SeaMonkey et Pidgin.

L’AES (Advanced Encryption Standard) est utilisé pour chiffrer la communication avec le serveur de contrôle. Pour l’instant, on ne sait pas encore comment le trojan se propage. L’entreprise se contente de préciser que le malware crée une copie de lui-même sur le répertoire de l’utilisateur au lancement.

20120903-110648.jpg

2 Comments Add Yours

  1. fredo

    ‘L’entreprise se contente de préciser que le malware crée une copie de lui-même sur le répertoire de l’utilisateur au lancement’
    Il ne se répand donc que sur la machine locale après une installation contaminée

    Reply
  2. admin

    Ceci dit que si on le copie sur un disque vers une autre machine il peut se propager ? Qu’est ce que vous en pensez?

    Reply

Leave a comment