22 agosto 2012

Doctor Web — sviluppatore russo di software antivirale — informa che è emerso il primo backdoor multipiattaforma che può funzionare sui sistemi operativi Linux e Mac OS X. Lo scopo del backdoor, nominato Mac.BackDoor.Wirenet.1, è rubare password di alcune applicazioni web popolari. È il primo malware del suo genere con tali funzioni che può infettare entrambi questi sistemi operativi.

Il metodo di propagazione di questo trojan, aggiunto alle basi di dati dei virus Dr.Web con il nome Mac.BackDoor.Wirenet.1, deve ancora essere chiarito. Il malware è un backdoor che è capace di funzionare sia su Linux che su Mac OS X.

All’avvio Mac.BackDoor.Wirenet.1 crea la sua copia nella home directory dell’utente. Per comunicare con il server di comando che si trova all’indirizzo 212.7.208.65, il trojan utilizza l’algorismo di cifratura Advanced Encryption Standard (AES).

Mac.BackDoor.Wirenet.1 possiede le funzioni di keylogger (è in grado di intercettare tutto ciò che l’utente digita sulla tastiere e inviare queste informazioni ai malintenzionati). Inoltre il trojan ruba le password inserite dall’utente nei browser Opera, Firefox, Chrome, Chromium e le password di alcune applicazioni, quali Thunderbird, SeaMonkey, Pidgin.

Il software antivirale prodotto da Doctor Web rileva ed elimina con successo questo backdoor, quindi esso non rappresenta una minaccia per gli utenti di Dr.Web Antivirus per Mac OS X e Dr.Web Antivirus per Linux.