E’ di questi giorni la notizia allarmante secondo la quale i ricercatori della software house Doctor Web famosa per aver creato l’omonimo antivirus, hanno evidenziato la presenza di un trojan cross-platform che attacca specificatamente sistemi linux e mac ad esclusione di windows.
Attualmente il trojan ruba le password registrate su software installati nel sistema come Firefox, Chrome, Chromium e Opera mentre Safari sembra immune. Allo stesso modo ruba le password registrate da Thunderbird, SeaMonkey , e Pidgin.
Oltre a rubare le password, questo trojan opera anche da keylogger, registra ovviamente l’attività della tastiera che insieme alle password vengono inviate ad un server remoto.
   

Attualmente è possibile fare dei controlli per verificare la presenza di questo troian nei nostri sistemi, ecco cosa fare:
  1. Verificare la presenza della cartella “WIFIADAPT” nella nostra home, se non esiste vuol dire che non siamo stati infettati;
  2. Attivare il firewall, se non attivato, e negare la comunicazione con l’ip “212.7.208.65“;
  3. Se non si ha un antivirus, scaricare la versione trial di Dr.Web Antivirus per Linux;
  4. Se si ha un antivirus già installato, attendere l’aggiornamento delle definizioni antivirus;
Fonti che hanno dato la notizia:

No more articles