شماره: IRCNE2012091602
تاريخ: 12/06/91
نويسندگان بدافزار به سيستم عامل لينوكس علاقه مند هستند. بنا به گزارش شركت امنيتي روسي Dr Web، تروجاني كشف شده است كه مي تواند رمزهاي عبور كاربران را از روي پلت فرم منبع باز لينوكس به سرقت ببرد.
در حال حاضر جزئيات فني عملكرد و روش تروجان Wirenet.1 به درستي مشخص نشده است اما بنا به گزارش اين شركت، اين برنامه راه نفوذ مخفي، رمزهاي عبور مروزگرهاي اپرا، فايرفاكس، كروم، chromium و هم چنين برنامه هاي كاربردي مانند Thunderbird، SeaMonkey و Pidgin را مورد هدف قرار مي دهد.
براي سيستم هاي لينوكس، اين بدافزار قبل از اقدام براي اتصال به سرور command and control كه بر روي آدرس 2012.7.208.65 ميزباني مي شود، خود را در پوشه ~ / WIFIADAPT كپي مي نمايد.
در حال حاضر مشخص نيست كه آيا اين بدافزار توانايي گسترش بين پلت فرم هاي ديگر از جمله سيستم هاي ويندوز را دارد يا خير.
تروجان هايي كه به طور خاص براي سرقت اعتبارنامه ها از سيستم هاي لينوكس طراحي مي شوند، تقريبا بي سابقه هستند اما بر اساس اين كشف جديد، ممكن است در آينده به تروجان هاي قابل توجهي تبديل شوند.
- 2