Le 22 août 2012

Doctor Web annonce l'apparition d’un backdoor multiplateforme capable de fonctionner sous Linux et Mac OS X. Ce programme malveillant est censé voler les mots de passe de nombreuses applications Internet. BackDoor.Wirenet.1 est le premier trojan capable de fonctionner sous Linux et Mac OS X.

A ce jour, le mécanisme de propagation de BackDoor.Wirenet.1 est inconnu. Ce backdoor est capable de fonctionner aussi bien sous Linux que sous Mac OS X.

Au moment de son lancement, BackDoor.Wirenet.1 sauvegarde une copie dans le dossier « Mes documents » de l'utilisateur en cours. Pour interagir avec le serveur distant 212.7.208.65, le programme malveillant utilise l’algorithme Advanced Encryption Standard (AES).

BackDoor.Wirenet.1 possède des fonctionnalités de keylogger, de plus, il vole les mots de passe entrés par l’utilisateur dans les navigateurs Opera, Firefox, Chrome, Chromium, ainsi que les mots de passe pour Thunderbird, SeaMonkey, Pidgin. Le logiciel antivirus Doctor Web détecte et supprime facilement ce backdoor, pour cette raison la menace n’est pas dangereuse pour les utilisateurs de Dr.Web Antivirus pour Mac OS X et Dr.Web Antivirus pour Linux.