Την 22α Αυγούστου (2012) η Ρώσικη εταιρεία λογισμικού ασφάλειας Dr. Web, ανακοίνωσε την ύπαρξη ενός νέου backdoor που είναι cross-platform και μπορεί να βλάψει συστήματα Linux και OSX. H εμφάνιση του είναι πολύ νέα και καταχωρήθηκε με την κωδική ονομασία: BackDoor.Wirenet.1.
Ο σχεδιασμός του προσβλέπει στο ν’ αποσπά κωδικούς πρόσβασης από χρήστες που χρησιμοποιούν τους browsers: Opera, Firefox, Chrome/Chromium, καθώς και αυτούς που αποθηκεύονται από τις εφαρμογες: Thunderbird, SeaMonkey και Pidgin.
Ένα κανονικότατο malware δηλαδή. Αν και αναφέρουν πως απαιτούνται καποιες συνθήκες και συγκυρίες προκειμένου να μπει στο σύστημα μας, νομίζω πως δεν πρέπει να επαναπαυόμαστε.
212.7.208.65 είναι η διεύθυνση που επικοινωνεί το συγκεκριμένο trojan
όπως ότι φτιάχνει και ένα φάκελο /home/WIFIADAPT
οπότε φτιάξτε ένα ίδιο κενό τέτοιο φάκελο με μόνο δικαίωμα την ανάγνωση
και στο τερματικό γράψτε τα ποιο κάτω
sudo ufw reject out to 212.7.208.65
δοκιμάστε αργότερα με ping στην συγκεκριμένη διευθυνση
Φοβερό σχόλιο, ευχαριστώ πολύ!