Trojaner rammer Linux-maskiner for fuld kraft

Efter lang tids helle er open source-platformen nu også mål for malware.

Artikel top billede

Computerworld News Service: Nu viser det sig, at malware-forfattere alligevel kan finde på at gå efter Linux.

Det russiske it-sikkerhedsfirma Dr Web har offentliggjort at have opdaget en listig trojaner, der stjæler adgangskoder på open source-platformen og på Mac OS X.

Der er indtil videre ikke mange tekniske detaljer tilgængelige om Wirenet.1's drift og om hvordan den spreder sig, men firmaet oplyser, at denne bagdør går efter adgangskoder indtastet i browserne Opera, Firefox, Chrome og Chromium samt i applikationer såsom Thunderbird, SeaMonkey og Pidgin.

Kopierer sig selv

Under Linux kopierer den sig selv til mappen ~ / WIFIADAPT, før den forsøger at oprette forbindelse til sin kommando og kontrol-server på 212.7.208.65 ved hjælp af en kanal krypteret med AES.

Det giver i det mindste en enkel måde at blokere dens kommunikation og mulighed for at modtage nye instruktioner.

Dr Web blev internationalt kendt tidligere i år efter at have rapporteret om den famøse trojaner Flashback, der ramte Mac-brugerne i en målestok uden fortilfælde.

Effekt på Windows er ukendt

Det står ikke klart, om Wirenets krydsplatforme egenskaber rækker udover OS X og Linux og gør det muligt for den også at trænge ind i Windows-systemer.

Det kan være, at bagmændene aktivt forsøger at undgå opmærksomhed fra de store leverandører af sikkerhedssoftware ved at holde sig fra Microsofts styresystem.

Malware, der rammer på tværs af platforme, er stadig relativt sjælden.

Angreb via Java

Den mest udbredte teknik er at angribe via Java eller andre browserudvidelser, der findes til stort set alle platforme.

Malware, der specifikt er designet til at stjæle adgangskoder fra Linux-systemer, er dog næsten aldrig hørt om før.

Det kan dog være, at det vil ændre sig efter denne opdagelse.

"Vi har ikke tydelige beviser for, at den udnytter Java. Så vidt jeg ved, så gør den ikke. Denne fil blev modtaget fra Virustotal," fortæller analytiker Igor Zdobnov fra Dr Web.

Oversat af Thomas Bøndergaard

Læses lige nu

    Event: Platform X 2027: Forretning, teknologi og transformation

    It-løsninger |

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    27 maj 2027 | Gratis deltagelse

    Navnenyt fra it-Danmark

    WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

    Tim Meicker

    WITRICS A/S

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    TDC Erhverv har pr. 1. maj 2026 ansat Peter Bjerregaard Harden som Senior Vice President (SVP), Enterprise Sales. Peter skal især beskæftige sig med at drive transformationen mod at blive en førende, kundecentreret partner inden for Cloud, Cyber og integrerede ICT-løsninger. Peter kommer fra en stilling som Country Manager hos Google Cloud Danmark. Peter er uddannet Cand. Merc (AU), HD, Organisation og Ledelse (CBS), Bestyrelsesuddannelse (CBS). Peter har tidligere beskæftiget sig med at opbygge Google Cloud i Danmark samt roller hos Microsoft, Salesforce og i management consulting. Nyt job
    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S