Backdoor-Trojaner befällt Linux und Mac OS X

mandy28

Zitat

30.08.2012
Der russische Sicherheits-Anbieter Dr Web hat einen bisher einzigartigen Backdoor-Trojaner entdeckt. Erstmalig landete in der Virendatenbank ein Schädling, der gleichermaßen Linux- und Mac OS X-Systeme angreifen kann.
Nach den bisherigen Analysen ist noch nicht geklärt, wie sich der Trojaner, dem Dr. Web den Namen BackDoor.Wirenet.1 gegeben hat, genau verbreitet. Die ersten Untersuchungen haben aber ergeben, dass dieser Schädling wohl der Erste ist, der sowohl unter Linux als auch unter Mac OS X lauffähig ist.
Der Schädling selbst ist ein sogenannter Backdoor-Trojaner. Er richtet eine Hintertür im System ein und kommuniziert mit einem Command-and-Controlserver. Sobald ein Rechner damit infiziert ist, wird eine Kopie des Schädlings im Home-Verzeichnis des Anwenders hintergelegt (/home/Username beziehungsweise /Users/Username). Das Programm kommuniziert über den Advanced Encryption Standard (AES) mit seinem Command-and-Control-Server. Der Trojaner bringt einen Keylogger mit und kann damit alle Tastatureingaben protokollieren. Zudem spioniert er Passwort-Eingaben in den Browsern Opera, Firefox und Chrome sowie Anwendungen wie Thunderbird, SeaMonkey oder Pidgin aus.
Wer seinen Linux-Rechner auf den Schädling prüfen möchte, kann dazu die Dr. Web LiveCD verwenden. Die Software befindet sich zurzeit noch in der Beta-Phase. Bei unseren Tests machte die kostenlose LiveCD jedoch bereits einen guten Eindruck. Beim Download werden Sie zur Registrierung aufgefordert. Mi4t einem Klick auf „Enter as unregistered user“ gelangen Sie aber auch direkt zum Download-Bereich. Klicken Sie hier auf „lievcd“ laden Sie die ISO-Datei herunter und brennen Sie daraus eine bootfähige CD. Starten Sie Ihren PC mit dem Live-System. Die Antivirus-Software lässt sich über die grafische Oberfläche leicht bedienen. Klicken Sie zuerst unten rechts auf die Schaltfläche „Update“ und danach bei „Scanner“ auf „Switch to“. Setzen Sie ein Häkchen bei den Laufwerken, die Sie prüfen möchten, und klicken Sie abschließende auf „Begin to scan“.

Computer News, Tipps, Sicherheit und Technik - com! - Das Computer Magazin

Gast

Hier gibt es mehr Infos :

Keylogger is a backdoor trojan that can run on Linux and MacOS-X.
Steal personal information, passwords, banking credentials!
If you manage to arrive, copies itself to the user's home directory.

MacOS: folder% home% / WIFIADAPT.app.app
The Linux: in% home% / WIFIADAPT

Creates a connection, a remote control center is: 212.7.208.65

Defence and Removal:

1 Remote IP is blocked by the router / firewall.
2 Ends the relationship, launching the application.
3 Delete the above files.

Quelle : security - What to do regarding BackDoor.Wirenet.1 - Ask Ubuntu

Backdoor-Trojaner befällt Linux und Mac OS X

Jetzt mitmachen!

Elektronische Patientenakte: Sicherheitsbedenken durch den CCC

Festnahmen von Online-Drogenhändlern in Deutschland

KJM kritisiert öffentliche Sperrlisten

Plex Live TV / LG Channels / Wedo TV

Samsung TV Plus/Rakuten TV

Deutsche Bank Sicherheitsvorfall: Romantische Eskapaden im Rechenzentrum

Social-Media-Verbot für Kinder: Ein Blick auf Deutschlands Herausforderungen

Die Pornhub-Sperre in Deutschland: Ein kurzes Fazit

Pluto TV

IPTV-Piraterie 2025: Ein Blick auf das illegale Streaming

Viren und Trojaner News

HILFE: BKA Trojaner

Welche Anti Viren Software ist zu empfehlen?

Neuer Lösegeld Trojaner im Umlauf

Warnung vor kritischer Java-Lücke - es sollte sofort deaktiviert werden!

BSI rät zur System-Überprüfung vor dem 8. März

Virenscanner empfehlungen zur Virenbeseitigung

WORM/Kido.IH.54' gefunden brauche Hilfe

Abzock-Schutz im ULC

Warnung eingehende Mails (Verschlüsselungstrojaner)