NotíciasSistemas operacionais

Descoberto Cavalo de Troia para Linux

A empresa russa de tecnologia de segurança, a Dr. Web anunciou ter encontrado um troiano capaz de roubar passwords em plataformas de Linux, bem como nos Mac OS X. Os detalhes sobre o Wirenet.1 e a sua técnica de disseminação são escassos, por agora.

Mas a referida empresa informa que o programa tem como alvo, passwords para browsers Opera, Firefox, Chrome, Chromium, assim como aplicações como o Thunderbird, SeaMonkey ou Pidgin.

No Linux ele copia-se para o directório “~ / WIFIADAPT” antes de tentar se conectar a um servidor de comando e controle hospedado em 212.7.208.65, usando um canal AES cifrado. Isso oferece pelo menos, uma forma simples de bloquear as comunicações ou quaisquer cargas adicionais.

A Dr Web ganhou protagonismo no início deste ano quando revelou a existência do troiano, Flashback, cujo alvo eram utilizadores de computadores Mac, numa escala sem precedentes.

Não é claro se as capacidades multi-plataforma do Wirenet podem alargar-se ao ataque de sistemas Windows. Não executar esses ataques será uma forma de evitar os radares das empresas de segurança.

Os malwares com capacidade de multiplataforma são raros, mas não inéditos. A técnica usual é ligar-se a Java em busca de vítimas a utilizarem o OS X.

O malware especificamente projectado para roubar credenciais de sistemas Linux é quase inédito. Mas pode, com base nesta nova descoberta, tornar-se um pouco menos no futuro.

“Nós não temos evidência explícita de usar Java. Que eu saiba não. Este ficheiro é proveniente do VirusTotal”, diz o analista Igor Zdobnov, da Dr. Web.

Fonte

Diolinux Ofertas - Aproveite os melhores descontos em diversos produtos!