Accueil GénéralitésInformation Linux et Mac OS infectés par le malware Wirenet.1

Linux et Mac OS infectés par le malware Wirenet.1

Par francky

Wirenet.1 est un malware qui cible les utilisateurs de Mac OSX, et les systèmes d’exploitation open-source basés sur Linux.

wirenet.1 Description du malware Wirenet.1

Wirenet.1 est un malware qui tente de voler les mots de passe des utilisateurs une fois qu’il est arrivé à pénétrer et à s’installer sur la machine qu’il visait. C’est Dr Web, une entreprise de sécurité russe, qui en a fait la découverte. Même si pour le moment, l’impact est assez minimale car Wirenet.1 n’est pas encore bien répandu, il faut tout de même préter un peu d’importance à cette annonce car Dr Web est la société qui a révélé le cheval de Troie Flashback. Rappelons que ce dernier a infecté plus de 600 000 machines.

Pour le moment, nous ne savons pas exactement comment Wirenet.1 arrive à s’introduire dans les machines, mais Dr Web indique que celui-ci utilise des portes dérobées bien précises sans toutes fois apportées plus de précisions. Peur de voir des pirates utiliser les failles ? Dr Web laisse-t-il le temps aux développeurs de patcher avant de divulguer plus d’info ?

Les résultats d’une infection par Wirenet.1

Sur Mac OSX et sous Linux, une fois infecté par Wirenet.1 tous vos mots de passe Opera, Firefox, Chrome, Chromium, Thunderbird, SeaMonkey, ou encore Pidgin sont volés. Toute fois, sous linux, Wirenet.1 s’autoduplique dans le répertoire ~ /WIFIADAPT avant d’envoyer les informations ainsi récoltés à un serveur hébergé à cette adresse IP 212.7.208.65 via une connexion sécurisée en AES.

Cette fois Windows semble épargné par Wirenet.1. Windows est pourtant le système d’exploitation privilégié des virus et autres malwares, Cette fois, a-t-il été épargné pour éviter les experts en sécurités beaucoup plus nombreux que sur les autres OS ? Wirenet.1 exploite-t-il une faille qui n’existe pas sur Windows ? Dr Web étudie encore les fichiers infectés par Wirenet.1 et ne manquera pas de donner plus d’information une fois qu’ils auront fait plus de découverte,  comme simplitec.com.

Au moment où j’écris ces lignes, il n’éxiste pas encore de moyen de savoir si on est infecté par Wirenet.1 et encore moins d’outil de désinfection. Restez donc sur vos gardes.

Vous aimerez aussi

Laisser un commentaire