Descoberto Cavalo de Troia para Linux - Diolinux - O modo Linux e Open Source de ver o Mundo

Responsive Ad Slot

Descoberto Cavalo de Troia para Linux

Nem o Linux está a salvo

terça-feira, 4 de setembro de 2012

/ por Dionatan Simioni
A empresa russa de tecnologia de segurança, a Dr. Web anunciou ter encontrado um troiano capaz de roubar passwords em plataformas de Linux, bem como nos Mac OS X. Os detalhes sobre o Wirenet.1 e a sua técnica de disseminação são escassos, por agora.



Mas a referida empresa informa que o programa tem como alvo, passwords para browsers Opera, Firefox, Chrome, Chromium, assim como aplicações como o Thunderbird, SeaMonkey ou Pidgin.
No Linux ele copia-se para o directório “~ / WIFIADAPT” antes de tentar se conectar a um servidor de comando e controle hospedado em 212.7.208.65, usando um canal AES cifrado. Isso oferece pelo menos, uma forma simples de bloquear as comunicações ou quaisquer cargas adicionais.
A Dr Web ganhou protagonismo no início deste ano quando revelou a existência do troiano, Flashback, cujo alvo eram utilizadores de computadores Mac, numa escala sem precedentes.
Não é claro se as capacidades multi-plataforma do Wirenet podem alargar-se ao ataque de sistemas Windows. Não executar esses ataques será uma forma de evitar os radares das empresas de segurança.
Os malwares com capacidade de multiplataforma são raros, mas não inéditos. A técnica usual é ligar-se a Java em busca de vítimas a utilizarem o OS X.
O malware especificamente projectado para roubar credenciais de sistemas Linux é quase inédito. Mas pode, com base nesta nova descoberta, tornar-se um pouco menos no futuro.
“Nós não temos evidência explícita de usar Java. Que eu saiba não. Este ficheiro é proveniente do VirusTotal”, diz o analista Igor Zdobnov, da Dr. Web.


Fonte

Fique por dentro de tudo o que acontece no Diolinux...


Blog Diolinux © all rights reserved
made with by templateszoo