• 22 novembris, 2025
Icon-facebook
User-circle

BackDoor.Wirenet.1 – pirmais paroļu zaglis Linux un MacOS vidēm

Sākumlapa Forumi Notepad.lv IT ziņas BackDoor.Wirenet.1 – pirmais paroļu zaglis Linux un MacOS vidēm

Tiek skatīts 7 ierakstu – 1 līdz 7 (no 7 kopumā)
  • Autors
    Ieraksti
  • 22. Aug, 2012 at 15:21 #157030
    samurajs
    Participant

    Kompānija “Dr. Web” ziņo par pirmo “backdoor” tipa kaitīgo programmu, kas zog lietotāja paroles, un kas vienlīdz labi darbojas kā Linux, tā MacOS vidēs. Kaitēkļa izplatīšanās mehānisms pagaidām nav skaidrs, bet darbojas trojans tā:

    BackDoor.Wirenet.1 ievieto savu kopiju lietotāja mapē %home%/WIFIADAPT Linux vidē vai %home%/WIFIADAPT.app.app MacOS vidē. Tad tiek iedarbināts keyloggeris, kurš fiksē ievadāmās paroles pārlūkos Opera, Firefox, Chrome, Chromium, kā arī lietojumprogrammās Thunderbird, SeaMonkey un Pidgin. Savāktie dati AES šifrēta faila veidā tiek nosūtīti komandserverim 212.7.208.65.

    Tas, ka BackDoor.Wirenet.1 neslēpjas un novietojas lietotāja mapē, padara to viegli atklājamu. Tomēr jāņem vērā, ka šis ir tikai pirmais tāda veida kaitēklis. Nākošie būs “slīpētāki”. Un cik bieži mēs revidējam savu Linux lietotāja mapi?

    [img]https://notepad.lv/userpix/28_ab2d2e2e6625fc587fae5efeebbdc34dpng_1.jpg[/img]

    Avots

    22. Aug, 2012 at 16:26 #289398
    aoma
    Participant

    Maisam gals vaļā? 😀 joks, līdz tam vēl kāds solītis jāpakāpjas.

    Lai gan tas, ka Linux un MacOS vidēs vīrusu nav, jau sen ir mīts. Nedaudz atliek pieaugt šo sistēmu izplatībai un kaitēkļi birs kā no pārpilnības raga.

    Plus vēl tas, ka šo sistēmu lietotāji pārsūta un glabā diskos priekš windows inficētus failus, paši to nemaz neapzinoties.

    22. Aug, 2012 at 20:58 #289399
    Piskadrons
    Participant

    Uz BSD ar strādās?

    23. Aug, 2012 at 06:47 #289400
    BlackHalt
    Participant

    ” Kaitēkļa izplatīšanās mehānisms pagaidām nav skaidrs”

    mkdir ~/WIFIADAPT 😀

    Tālāk var nelasīt.

    23. Aug, 2012 at 07:12 #289401
    piwchix
    Participant

    Pat jāpiekrīt aoma`m, mīts tas ir tik tiešām. Ir bijuši vairāki veidi, kas balstijušies uz kerneļa relīzes bugiem un zaudējuši savu aktualitāti līdz ar nākošo update/bugfix. Piemēram, “bliss”. Vienīg neteiktu “kā no pārpilnības raga”, bet būs.

    McB – ja strādā uz Linux un it sevišķi Mac, tad neredzu šķērsli, lai nestrādātu (vismaz ar minimālām modifikācijām noteikti) uz BSD un Solaris.

    Ja kādam ir links uz source, padalaties, šo der papētīt 🙂 Lai gan pēc nedaudz joka izklausās…loggeri, kriptēšanu un senderi uzrakstija, bet plika WIFIADAPT mape Home direktorijā???

    P.S. SELinux – way to go 🙂

    23. Aug, 2012 at 07:49 #289402
    Aldis
    Participant

    Vispār jau jebkurai sistēmai, tajā pašā skaitā Linux, Mac Os, iOS, Android var kaut ko iebarot lai izsekotu lietotāju datus. Pietiekami daudz programmas paroles glabā kā “plain text”, atliek tik kādu aplikāciju, servisu, procesu neadvancētam jūzerim iebarot, un dators ir tavā pārvaldībā… (Gluži tā pat kā Windows)

    26. Aug, 2012 at 15:36 #289403
    nevertell
    Participant

    Man intresē, kāpēc tie pajobaki pat nemēģina vinu paslēpt .šādi?

  • Autors
    Ieraksti
Tiek skatīts 7 ierakstu – 1 līdz 7 (no 7 kopumā)
  • Jums ir jāpieslēdzas sistēmai, lai varētu komentēt šo tēmu.
Jaunākais portālā
Apskati
Skatīt visu

Jaunākie ieraksti

Interesanti

Kontakti

Vispārējie jautājumi un administrācija

Reklāma

Preses relīzes

Notepad.lv v5.21 | 2007 - 2025

Uztur un apkalpo:

Vai vēlies saņemt jaunumus no Notepad.lv?