Автор Тема: Обнаружен первый в истории троянец для Linux и Mac OS X, похищающий пароли  (Прочитано 3114 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6668
  • Рейтинг: 58
  • Пол: Мужской
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
Цитировать
Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщает о появлении первого кросс-платформенного бэкдора, способного работать в операционных системах Linux и Mac OS X. Эта вредоносная программа предназначена для кражи паролей от ряда популярных интернет-приложений. BackDoor.Wirenet.1 — первый в своем роде троянец с подобным функционалом, способный одновременно работать в этих операционных системах.


http://news.drweb.com/?i=2679&c=5&lng=ru&p=0

Шо, таки пора ставить антивирус на Бубунту? :)
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Оффлайн VanDyke

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 1800
  • Рейтинг: 73
  • Пол: Мужской
  • Network Warrior
    • Просмотр профиля
  • Откуда: Destination network unreachable
Угу тока кроме рекламы дрвеба ничего толком не написано про трояна. Что какбэ символизирует.
Not as ultimate as 42, but pretty close...

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6668
  • Рейтинг: 58
  • Пол: Мужской
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
VanDyke, не, ну как же. Красивая картинка есть :)

MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Оффлайн VanDyke

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 1800
  • Рейтинг: 73
  • Пол: Мужской
  • Network Warrior
    • Просмотр профиля
  • Откуда: Destination network unreachable
VanDyke, не, ну как же. Красивая картинка есть :)
Я конечно не спец в дизассемблировании, но в линуксе низкоуровневые ф-ии пишутся все lowercase-ом. А тут хз чего понаскриншотили.
Not as ultimate as 42, but pretty close...

Оффлайн DedMagarbI4

  • Ветеран
  • *****
  • Сообщений: 1921
  • Рейтинг: 12
  • Пол: Мужской
    • Просмотр профиля
эээ, а как он собственно работает то? кроссплатформенность она извините не на всем может быть реализована, троян на яве написан шоле?

Оффлайн Andrew Johnson

  • Пользователь
  • **
  • Сообщений: 71
  • Рейтинг: 6
  • Пол: Мужской
  • подпись
    • dfsroot@gmail.com
    • aka_johnson
    • @DFSROOT
    • Просмотр профиля
    • http://a-joh.narod.ru/
  • Откуда: Петербург
насколько я знаю все известные вирусы и трояны для линукса распространяются методом:
"УХ ТЫ, ДАЙ ПОСМОТРЕТЬ!"
>> И да пребудет с тобой СИЛА ТОКА <<

Оффлайн VaD_

  • Постоялец
  • ***
  • Сообщений: 255
  • Рейтинг: 10
    • Просмотр профиля
  • Откуда: Баян-Улгийский Аймаг
троян на яве написан шоле?
Угу. И распростаняется вместе с JDK. Медленно и печально.
Кроме того, я думаю, что Интернет должен быть разрушен (C) Катон Старший

Оффлайн VanDyke

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 1800
  • Рейтинг: 73
  • Пол: Мужской
  • Network Warrior
    • Просмотр профиля
  • Откуда: Destination network unreachable
И распростаняется вместе с JDK
DLJ же отменили. Теперь он просит зарегатся на сайте оракла, принять все лицензии, скачать jdk и установить его  :trollface:
Not as ultimate as 42, but pretty close...

Оффлайн revlis

  • Пользователь
  • **
  • Сообщений: 86
  • Рейтинг: 1
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: с зеленого
та перестаньте, там все гораздо проще - распространяется  ридми файл с инструкциями что куда и кому нужно делать  :facepalm2:
аля:
./configure
make install
 :trollface:

Оффлайн sophos

  • Постоялец
  • ***
  • Сообщений: 183
  • Рейтинг: 9
  • Пол: Мужской
    • zaroastriec
    • Просмотр профиля
    • контактик
  • Откуда: RUSSIA
насколько я знаю все известные вирусы и трояны для линукса распространяются методом:
"УХ ТЫ, ДАЙ ПОСМОТРЕТЬ!"

аха, а так же прилагаются мануалы по установке на пять страниц и обязателен ввод пароля админа или рута
ура копипасте, ура фринету, ура товарищи, ура!

Оффлайн Dr.Night

  • Старожил
  • ****
  • Сообщений: 996
  • Рейтинг: 22
  • Пол: Мужской
    • mikhail.penkov
    • Просмотр профиля
  • Откуда: ( ω )
http://www.cnews.ru/top/2012/08/16/eksperty_soobshhili_o_besprecedentnom_roste_chisla_androidtroyanov_499652
Цитировать
Стремительное развитие Android привело к быстрому росту интереса к платформе среди вирусописателей и беспрецедентному росту числа вредоносных программ во II квартале 2012 г. Большинство троянов крадут с телефона данные.

Во II квартале 2012 г. по сравнению с показателями I квартала практически втрое увеличилось количество Android-троянцев, сообщили в "Лаборатории Касперского". За 3 месяца специалисты обнаружили более 14,9 тыс. новых вредоносных программ, созданных под указанную платформу. Ранее они появлялись не так быстро.

Столь активное развитие вредоносного программного обеспечения под Android говорит о том, что все больше вирусописателей переключаются на мобильные устройства. Как и в случае с Windows-зловредами, развитие мобильных вредоносных программ привело к формированию черного рынка услуг по их распространению. Основными каналами являются неофициальные магазины приложений и партнерские программы. При этом мобильные вредоносные программы становятся все изощреннее: злоумышленники активно развивают технологию обфускации и защиты кода, усложняющие анализ, рассказали в "Лаборатории Касперского".

Практически половина (49%) обработанных российской компанией во II квартале 2012 г. вредоносных файлов - это различные многофункциональные троянцы, которые крадут с телефона данные (имена контактов, почтовые адреса, телефоны и т.д.), а также могут загружать дополнительные модули с серверов злоумышленников.

Четверть обнаруженных вредоносных программ для Android приходится на SMS-троянцев. Такие программы выкачивают деньги со счетов владельцев смартфонов, отправляя без их ведома SMS-сообщения на платные номера. Значительно расширилась география таких приложений: если 2 года назад их можно было встретить лишь в республиках бывшего СССР, в Юго-Восточной Азии и Китае, то во II квартале текущего года они были обнаружены уже в 47 странах. В конце 2011 г. компания "Доктор Веб" нашла более трех десятков таких приложений в официальном каталоге Google Play.

Число новых троянов под Android


Около 18% обнаруженных Android-зловредов - это бэкдоры, дающие злоумышленникам возможность полного контроля над зараженным устройством. На основе таких программ создаются мобильные ботнеты. Наконец, примерно 2% среди обнаруженных вредоносных программ - это Trojan-Spy. Именно эти программы представляют наибольшую опасность для пользователей. Они охотятся за самой ценной информацией, открывающей злоумышленникам доступ к банковским счетам пользователей, пояснили в "Лаборатории Касперского".

Кроме того, в июне эксперты обнаружили новую версию мобильной вредоносной программы - занимающейся кражей входящих SMS-сообщений. Примечателен этот троянец тем, что все серверы управления вредоносной программой были зарегистрированы на одного человека. Точно такие же данные были использованы для регистрации ряда управляющих доменов трояна Zbot (ZeuS). Отсюда можно сделать вывод, что кража SMS-сообщений нацелена на получение кодов авторизации банковских транзакций.

Добавим, что проблема распространения вредоносных программ под "смартфонную" ОС Android поднимается далеко не впервые. Так, в июле 2011 г. специалисты компании Dasient забили тревогу после того как выяснили, что каждое двенадцатое приложение для Android содержит вредоносный код, а число таких приложений за последние 2 года развития платформы удвоилось.
There are ten kinds of people in the world - those who understand binary and those who don't

Оффлайн koDar

  • Постоялец
  • ***
  • Сообщений: 160
  • Рейтинг: 8
  • Пол: Мужской
    • kodarqm
    • Просмотр профиля
  • Откуда: Красногорск
насколько я знаю все известные вирусы и трояны для линукса распространяются методом:
"УХ ТЫ, ДАЙ ПОСМОТРЕТЬ!"
из той же серии слышал (joke), что под линух существует порядка 10-ти вирусов: из них половина не работает, другая половина не компилится.
Юморист - это человек, которому хорошо оттого, что ему плохо
Телевизор - это устройство для людей которым нечего делать, в котором они смотрят на людей, которые ничего делать не могут
Обязательно храните cвои детские фотографии. Вдруг когда-то придется доказывать, что говном вы стали, а не родились

Оффлайн ppsh

  • Постоялец
  • ***
  • Сообщений: 145
  • Рейтинг: 9
  • Стратегический поэт особого назначения
    • Просмотр профиля
  • Откуда: KO85TU
из той же серии слышал (joke), что под линух существует порядка 10-ти вирусов: из них половина не работает, другая половина не компилится.
Ну не компилится то она оттого , что компиляторы не выучили ключи gcc. И ман читать не умеют.А так да, иначе бы инторнет бы погиб просто.


Updated: 24 August 2012, 01:58:34

Кстати , совершенно непонятно , как связан Линукс и Макос , с позволения сказать.
« Последнее редактирование: 24 августа 2012, 00:58:34 от ppsh »
-ЦУП! У нас вышел из строя компьютер! Что делать??
-Играйте на запасном! Повторяю! Играйте на запасном!

Оффлайн Andrew Johnson

  • Пользователь
  • **
  • Сообщений: 71
  • Рейтинг: 6
  • Пол: Мужской
  • подпись
    • dfsroot@gmail.com
    • aka_johnson
    • @DFSROOT
    • Просмотр профиля
    • http://a-joh.narod.ru/
  • Откуда: Петербург
Стремительное развитие Android привело к быстрому росту интереса к платформе среди вирусописателей и беспрецедентному росту числа вредоносных программ во II квартале 2012 г. Большинство троянов крадут с телефона данные.
ГЫ, а БЕЗ троянов под андройд разьве есть что-то?
Там вообще платформа ИМХО строго для троянов создавалась :)
>> И да пребудет с тобой СИЛА ТОКА <<