- 197 名前:login:Penguin mailto:sage [2012/09/04(火) 18:49:30.44 ID:0AnuSg9/]
-
Linuxユーザーのパスワードをねらうトロイの木馬「Wirenet」が登場
Computerworld 9月4日(火)14時50分配信
マルウェア制作者たちがとうとうLinuxに目をつけた。ロシアのセキュリティ企業Dr Webの報告によると、OS Xに加え、オープンソース・プラットフォームであるLinuxからもパスワードを盗もうとする謎のトロイの木馬が見つかったという。
新たに確認されたマルウェア「Wirenet.1」の挙動や拡散方法など、技術的な詳細はまだほとんどわかっていないが、
同バックドア・プログラムは「Opera」「Firefox」「Chrome」「Chromium」に代表されるブラウザや、「Thunderbird」「SeaMonkey」「Pidgin」といったアプリケーションのパスワードを標的としているとDr Webは説明した。
Wirenet.1はLinuxプラットフォーム下で、「~ / WIFIADAPT」ディレクトリにみずからをコピーする。その後、AES暗号化チャネルを使用し、「212.7.208.65」にホスティングされているC&C(command and control)サーバへ接続を試みる。
これだけでも、当該マシンの通信を簡単な方法で妨害したり、ペイロードを増やしたりすることが可能になる。
|
 |
