Компания-разработчик антивирусного ПО, «Доктор Веб», сообщила о новом троянце для OS X, который также работает и на ОС Linux. Это ничто иное как «кейлоггер», считывающий нажатия клавиш и ворующий вводимые пользователями в Сети пароли. Название ему — BackDoor.Wirenet.1 и он является первым в истории продуктом такого рода, который функционален одновременно на OS X и Linux.

К сожалению, механизм распространения трояна пока неизвестен. Ясно только, что при его запуске вирус создает свою копию в домашней папке на компьютере пользователя. Связь со сторонним сервером, который находится по адресу 212.7.208.65, реализуется за счет алгоритма шифрования Advanced Encryption Standard (AES). Однако специалисты «Доктор Веб» утверждают, что их продукт запросто выявляет и решает данную проблему.

Как становится ясно из названия вируса BackDoor.Wirenet.1, это так называемый «бэкдор», который работает на зараженном им компьютере без ведома пользователя. Будто воришка он через «черный ход» (именно так переводится с английского «BackDoor»), то есть, уязвимость в ОС передает злоумышленникам ту или иную информацию с пораженной машины. В данном случае BackDoor.Wirenet.1 ворует пароли, вводимые в браузерах Opera, Firefox, Chrome и Chromium, а также данные для входа в популярные интернет-приложения вроде Thunderbird, SeaMonkey и Pidgin.

Источник: «Доктор Веб»