Doctor Web identifiziert Trojaner, der Linux- und Mac OS X-Passwörter stiehlt
Doctor Web, führender russischer Hersteller von Antivirus- und Antispam-Lösungen, hat erstmals eine plattformübergreifende Backdoor identifiziert, die unter Linux und Mac OS X läuft. Das Schadprogramm wurde entwickelt, um Passwörter zu stehlen, die bei mehreren beliebten Internet-Anwendungen gespeichert werden. BackDoor.Wirenet.1 ist der erste Trojaner dieser Art mit der Fähigkeit, auf beiden Betriebssystemen zu agieren.
Bisher ist unklar, wie sich der Trojaner, der der unternehmenseigenen Virendatenbank unter dem Namen BackDoor.Wirenet.1 hinzugefügt wurde, verbreitet. Bei diesem Schadprogramm handelt es sich um eine Backdoor, die sowohl unter Linux als auch unter Mac OS X laufen kann.
Bei Ausführung der Backdoor legt diese ihre Kopie im Home-Verzeichnis des Anwenders ab. Das Programm benutzt den Advanced Encryption Standard (AES), um mit seinem Command-and-Controlserver zu kommunizieren.
BackDoor.Wirenet.1 agiert ebenfalls als Keylogger, d.h. er sendet gesammelte Tastatureingabedaten an entfernte Server. Darüber hinaus stiehlt das Programm Passwörter die vom Anwender bei Opera, Firefox, Chrome and Chromium eingegeben werden. Ebenfalls gefährdet sind Passwörter bei diversen Anwendungen wie zum Beispiel Thunderbird, SeaMonkey oder Pidgin. Antiviren-Software von Doctor Web erkennt und entfernt die Backdoor erfolgreich, so dass Systeme, die durch Dr.Web for Mac OS X und Dr.Web for Linux geschützt werden, nicht gefährdet sind.