Backdoor-Trojaner befällt Linux und Mac OS X

    Zitat


    30.08.2012

    Der russische Sicherheits-Anbieter Dr Web hat einen bisher einzigartigen Backdoor-Trojaner entdeckt. Erstmalig landete in der Virendatenbank ein Schädling, der gleichermaßen Linux- und Mac OS X-Systeme angreifen kann.

    Nach den bisherigen Analysen ist noch nicht geklärt, wie sich der Trojaner, dem Dr. Web den Namen BackDoor.Wirenet.1 gegeben hat, genau verbreitet. Die ersten Untersuchungen haben aber ergeben, dass dieser Schädling wohl der Erste ist, der sowohl unter Linux als auch unter Mac OS X lauffähig ist.

    Der Schädling selbst ist ein sogenannter Backdoor-Trojaner. Er richtet eine Hintertür im System ein und kommuniziert mit einem Command-and-Controlserver. Sobald ein Rechner damit infiziert ist, wird eine Kopie des Schädlings im Home-Verzeichnis des Anwenders hintergelegt (/home/Username beziehungsweise /Users/Username). Das Programm kommuniziert über den Advanced Encryption Standard (AES) mit seinem Command-and-Control-Server. Der Trojaner bringt einen Keylogger mit und kann damit alle Tastatureingaben protokollieren. Zudem spioniert er Passwort-Eingaben in den Browsern Opera, Firefox und Chrome sowie Anwendungen wie Thunderbird, SeaMonkey oder Pidgin aus.

    Wer seinen Linux-Rechner auf den Schädling prüfen möchte, kann dazu die Dr. Web LiveCD verwenden. Die Software befindet sich zurzeit noch in der Beta-Phase. Bei unseren Tests machte die kostenlose LiveCD jedoch bereits einen guten Eindruck. Beim Download werden Sie zur Registrierung aufgefordert. Mi4t einem Klick auf „Enter as unregistered user“ gelangen Sie aber auch direkt zum Download-Bereich. Klicken Sie hier auf „lievcd“ laden Sie die ISO-Datei herunter und brennen Sie daraus eine bootfähige CD. Starten Sie Ihren PC mit dem Live-System. Die Antivirus-Software lässt sich über die grafische Oberfläche leicht bedienen. Klicken Sie zuerst unten rechts auf die Schaltfläche „Update“ und danach bei „Scanner“ auf „Switch to“. Setzen Sie ein Häkchen bei den Laufwerken, die Sie prüfen möchten, und klicken Sie abschließende auf „Begin to scan“.

    Computer News, Tipps, Sicherheit und Technik - com! - Das Computer Magazin

    Hier gibt es mehr Infos :

    Keylogger is a backdoor trojan that can run on Linux and MacOS-X.
    Steal personal information, passwords, banking credentials!
    If you manage to arrive, copies itself to the user's home directory.

    MacOS: folder% home% / WIFIADAPT.app.app
    The Linux: in% home% / WIFIADAPT

    Creates a connection, a remote control center is: 212.7.208.65

    Defence and Removal:

    1 Remote IP is blocked by the router / firewall.
    2 Ends the relationship, launching the application.
    3 Delete the above files.

    Quelle : security - What to do regarding BackDoor.Wirenet.1 - Ask Ubuntu

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden