Computerworld News Service: Nu viser det sig, at malware-forfattere alligevel kan finde på at gå efter Linux.
Det russiske it-sikkerhedsfirma Dr Web har offentliggjort at have opdaget en listig trojaner, der stjæler adgangskoder på open source-platformen og på Mac OS X.
Der er indtil videre ikke mange tekniske detaljer tilgængelige om Wirenet.1's drift og om hvordan den spreder sig, men firmaet oplyser, at denne bagdør går efter adgangskoder indtastet i browserne Opera, Firefox, Chrome og Chromium samt i applikationer såsom Thunderbird, SeaMonkey og Pidgin.
Kopierer sig selv
Under Linux kopierer den sig selv til mappen ~ / WIFIADAPT, før den forsøger at oprette forbindelse til sin kommando og kontrol-server på 212.7.208.65 ved hjælp af en kanal krypteret med AES.
Det giver i det mindste en enkel måde at blokere dens kommunikation og mulighed for at modtage nye instruktioner.
Dr Web blev internationalt kendt tidligere i år efter at have rapporteret om den famøse trojaner Flashback, der ramte Mac-brugerne i en målestok uden fortilfælde.
Effekt på Windows er ukendt
Det står ikke klart, om Wirenets krydsplatforme egenskaber rækker udover OS X og Linux og gør det muligt for den også at trænge ind i Windows-systemer.
Det kan være, at bagmændene aktivt forsøger at undgå opmærksomhed fra de store leverandører af sikkerhedssoftware ved at holde sig fra Microsofts styresystem.
Malware, der rammer på tværs af platforme, er stadig relativt sjælden.
Angreb via Java
Den mest udbredte teknik er at angribe via Java eller andre browserudvidelser, der findes til stort set alle platforme.
Malware, der specifikt er designet til at stjæle adgangskoder fra Linux-systemer, er dog næsten aldrig hørt om før.
Det kan dog være, at det vil ændre sig efter denne opdagelse.
"Vi har ikke tydelige beviser for, at den udnytter Java. Så vidt jeg ved, så gør den ikke. Denne fil blev modtaget fra Virustotal," fortæller analytiker Igor Zdobnov fra Dr Web.
Oversat af Thomas Bøndergaard
