パスワードを盗み、LinuxおよびMac OS Xを標的とする史上初のトロイの木馬
2012年8月24日掲載
株式会社Doctor Web Pacific
BackDoor.Wirenet.1という名前でDr.Webウイルスデータベースに追加されたこのトロイの木馬の拡散方法については未だ解明されていません。この悪意のあるプログラムはLinuxおよびMac OS Xの両OS上で動作可能なバックドアです。BackDoor.Wirenet.1は起動されるとユーザーのホームディレクトリ内に自身のコピーを作成し、また、212.7.208.65にあるコマンドサーバーと連携するために特別な暗号化アルゴリズムAdvanced Encryption Standard (AES)を使用します。
BackDoor.Wirenet.1はキーロガーとしても動作し、キーボートから入力された内容を記録し犯罪者に送信します。さらに、Opera、Firefox、Chrome、Chromiumのブラウザ上でユーザーが入力したパスワードや、Thunderbird、SeaMonkey、Pidginなどのアプリケーションからのパスワードを盗みます。Doctor Webのアンチウイルスソフトウェアはこのバックドアの検出・駆除に成功しており、Dr.Web for Mac OS XおよびDr.Web for Linuxをご利用のユーザーにとっては、この脅威は危険なものではありません。
Rate
Repost
![[VK]](http://st.drweb.co.jp/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.co.jp/static/new-www/social/no_radius/twitter.png)
Like
![[facebook]](http://st.drweb.co.jp/static/new-www/social/no_radius/facebook.png)
Tell us what you think
To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.
Other comments