Кто крадет пароли из Linux и Mac OS?

В операционные системы Linux и Mac OS X проник хитрый вирус. Зловред крадет пароли, вводимые в браузерах Firefox, Opera, Chrome, Chromium, и пароли от разных приложений. Это первый в своем роде кроссплатформенный бэкдор, способный работать одновременно и на платформе Linux, и на Mac OS X.

О появлении вредоносного ПО сообщила компания «Доктор Веб», добавив его в вирусные базы под именем BackDoor.Wirenet.1. Во время запуска вирус создает копию себя в домашней папке пользователя (в Linux – в директории WIFIADAPT, в Mac OS – WIFIADAPT.app.app), после чего устанавливает соединение с удаленным командным сервером.

Работает BackDoor.Wirenet.1. по принципу «клавиатурного шпиона», кейлоггера. То есть он обладает способностью запоминать нажатия пользователем клавиш и отправлять эти данные злоумышленникам. Новый вирус для Linux и Mac OS крадет пароли из браузеров Opera, Firefox, Chrome, Chromium, а также из приложений Thunderbird, SeaMonkey, Pidgin. Откуда взялся «взломщик» и как он распространяется, в компании «Доктор Веб» пока не знают.

По словам главного антивирусного эксперта «Лаборатории Касперского» Александра Гостева, данный троянец был послан неизвестным человеком для проверки на сервис VirusTotal и сразу попал во все антивирусные компании. Поэтому, уверен специалист, заявления компании «Доктор Веб» о неизвестном механизме распространения вызваны именно этим фактом.

«На самом деле этот троянец большой угрозы не представляет, – признается Александр Гостев. – Он содержит в своем коде фатальную ошибку, которая не позволяет ему работать в системе после перезагрузки. Более того, это не что иное, как коммерческий продукт, создаваемый фирмой World Wired совершенно официально под видом средства удаленного администрирования. Причем, как можно видеть, он разрабатывается в том числе под Windows и даже под Solaris OS».

Так что, по всей видимости, в новом вирусе особой опасности для пользователей компьютеров нет. Тем не менее как «Лабораторией Касперского», так и другими экспертами прогнозируется, что атаки, нацеленные на пользователей Mac OS X и Linux, продолжатся. Напомним, ранее для операционной системы Mac OS X российский разработчик средств информационной безопасности «Доктор Веб» уже обнаруживал вирусы. В апреле этого года компания нашла бот-сеть с 550 тысячами компьютеров Apple, зараженных трояном. А в июле предупредила о вредоносном приложении BackDoor.Macontrol.2, которое выполняло команды злоумышленников с удаленного сервера.