Csak érdekességképpen! A Full Circle magazin 64.számában olvastam!
Biztonsági kutatók felfedeztek egy potenciálisan veszélyes, Linuxon és Mac OS X-en terjedő keresztplatformos trójai vírust.
Ha feltelepítik egy fertőzött gépre, a Wirenet-1 megnyit egy hátsókaput egy távoli parancsszerverhez, és naplózza a billentyűleütéseket, hogy elfogja az áldozat által beírt jelszavakat és érzékeny információkat. A program elkapja az Opera, Firefox, Chrome és Chromium webböngészőknek elküldött jelszavakat és az alkalmazások, mint pl. a Thunderbird levelezőkliens, a SeaMonkey webcsomag, illetve a Pidgin chat-alkalmazás által tárolt hitelesítési adatokat is. Majd a rosszindulatú program megkísérli feltölteni az összegyűjtött adatokat a Hollandiában működő szerverre.
A szoftvercsúnyaságot az orosz Dr Web antivírus cég fogta el (amely) úgy írja le a Wirenet-1-et, mint az első Linuxos/OSX-es keresztplatformos jelszólopó trójait.
A több platformon működő vírustörzsek, amelyek megfertőzik a Windowsos, Mac OS X-es és Linuxos gépeket, rendkívül ritkák, de nem példa nélküliek. Erre példa a legutóbbi Crisis szuperféreg. Olyan vírustörzs létrehozása, amely megfertőzi a Mac OS X-es és Linuxos gépeket, de a Windowsokat nem, őszintén szólva furcsa, ha az egyes operációs rendszerek felhasználótáborának méretét vesszük - hacsak a vírust nem olyan, szervezetre mért, pontosan célzott támadásra tervezték, amely a két Unix-változat keverékét használja.
A Wirenet-1-en végzett elemzési munka folyamatban van és eddig még nem világos, hogy tervezték a trójai terjedését. Ha végrehajtják, átmásolja magát a felhasználó home könyvtárába és AES-t használ a szerverrel interneten keresztül folytatott kommunikációinak titkosítására.
