Backdoor-Trojaner befällt Linux und Mac OS X

Nach den bisherigen Analysen ist noch nicht geklärt, wie sich der Trojaner, dem Dr. Web den Namen BackDoor.Wirenet.1 gegeben hat, genau verbreitet. Die ersten Untersuchungen haben aber ergeben, dass dieser Schädling wohl der Erste ist, der sowohl unter Linux als auch unter Mac OS X lauffähig ist.

Der Schädling selbst ist ein sogenannter Backdoor-Trojaner. Er richtet eine Hintertür im System ein und kommuniziert mit einem Command-and-Controlserver. Sobald ein Rechner damit infiziert ist, wird eine Kopie des Schädlings im Home-Verzeichnis des Anwenders hintergelegt (/home/Username beziehungsweise /Users/Username). Das Programm kommuniziert über den Advanced Encryption Standard (AES) mit seinem Command-and-Control-Server. Der Trojaner bringt einen Keylogger mit und kann damit alle Tastatureingaben protokollieren. Zudem spioniert er Passwort-Eingaben in den Browsern Opera, Firefox und Chrome sowie Anwendungen wie Thunderbird, SeaMonkey oder Pidgin aus.

Wer seinen Linux-Rechner auf den Schädling prüfen möchte, kann dazu die Dr. Web LiveCD verwenden. Die Software befindet sich zurzeit noch in der Beta-Phase. Bei unseren Tests machte die kostenlose LiveCD jedoch bereits einen guten Eindruck. Beim Download werden Sie zur Registrierung aufgefordert. Mi4t einem Klick auf „Enter as unregistered user“ gelangen Sie aber auch direkt zum Download-Bereich. Klicken Sie hier auf „lievcd“ laden Sie die ISO-Datei herunter und brennen Sie daraus eine bootfähige CD. Starten Sie Ihren PC mit dem Live-System. Die Antivirus-Software lässt sich über die grafische Oberfläche leicht bedienen. Klicken Sie zuerst unten rechts auf die Schaltfläche „Update“ und danach bei „Scanner“ auf „Switch to“. Setzen Sie ein Häkchen bei den Laufwerken, die Sie prüfen möchten, und klicken Sie abschließende auf „Begin to scan“.