Εγκαθιστά keylogger και υποκλέπτει κωδικούς από browsers και γνωστά προγράμματα
Με την εγκατάσταση του στο σύστημα των θυμάτων του, ο Backdoor.Wirenet.1
όπως ονομάζεται ξεκινά την επικοινωνία με τον κεντρικό server και
δημιουργεί ένα αντίγραφο στον κεντρικό κατάλογο του χρήστη.
Στη συνέχεια, ξεκινά να υποκλέπτει αποθηκευμένους κωδικούς από browsers
όπως ο Opera, ο Firefox, ο Chrome αλλά και από δημοφιλείς εφαρμογές όπως
το Thunderbird και το Seamonkey.
Παράλληλα με την αναζήτηση για κωδικούς στο cache της κάθε εφαρμογής,
ενεργοποιεί έναν keylogger ο οποίος καταγράφει οτιδήποτε πληκτρολογεί ο
χρήστης και το στέλνει πίσω στο server.
Προς το παρόν, ο μοναδικός τρόπος να προστατευτούν οι χρήστες είναι να
μπλοκάρουν την επικοινωνία του υπολογιστή τους με την διεύθυνση IP του
server του ιού, η οποία είναι η 212.7.208.65.
O νέος ιός φαίνεται πως ανήκει σε μια νέα γενιά ιών, οι κατασκευαστές
των οποίων στοχεύουν λειτουργικά συστήματα με μικρότερη βάση χρηστών τα
οποία θεωρούνται και πιο ασφαλή.
Μέχρι τώρα, ο πιο διάσημος του είδους είναι ο Flashback. Από την
ανακάλυψη του, τον Απρίλιο του 2012 έχει μολύνει περισσότερους από
600.000 υπολογιστές Mac.
Τον Backdoor.Wirenet.1 ανακάλυψε πρώτη η ρωσική εταιρεία antivirus
Doctor Web και είναι ο πρώτος ιός του είδους που είναι ικανός να μολύνει
ταυτόχρονα δυο συστήματα.
Μάλιστα είναι από τους λίγους ιούς που μπορούν να προσβάλλουν το Linux,
ένα λειτουργικό που συγκριτικά με τα Windows είναι αρκετά πιο ασφαλές
αλλά όχι άτρωτο, όπως λανθασμένα πιστεύουν κάποιοι χρήστες του.
Πηγή: newsbeast