Wirenet è un pericoloso malware che cerca di sottrarre dati personali e informazioni bancarie sui sistemi a cuore Mac OS X, Linux, Windows e Solaris utilizzando tecniche e strategie da tempo ampiamente adottate sulla piattaforma Microsoft. Oltre a rubare le password, questo trojan opera anche da keylogger, registrando l’attività della tastiera che insieme alle password vengono inviate ad un server remoto. Wirenet può insediarsi all’interno di un Mac e carpire informazioni personali memorizzate nei client di posta elettronica, nei software di messaggistica istantanea e nei browser
È stato riconosciuto dai tecnici della software house russa Dr.Web. Una volta che è riuscito a insediarsi in un computer si collega con un server remoto command-and-control in attesa di ulteriori direttive. Il server remoto poi trasmette ordini sulle operazioni da effettuare come la sottrazione di informazioni personali o dati sensibili. Le comunicazioni tra Wirenet e il server remoto sono crittografate mediante l’impiego di un algoritmo.
Wirenet cerca di recuperare tutti i dati personali memorizzati nei vari browser web, nei client di posta elettronica e nei software per la messaggistica. Rappresenta un serio tentativo di portare un malware da Windows a Linux e
Attualmente è possibile fare dei controlli per verificare la presenza di questo trojan nei nostri sistemi, ecco cosa fare: Per prima cosa bisogna controllare se nella nostra home è presente la cartella “WIFIADAPT”, se non esiste vuol dire che non siamo stati infettati; in caso di infezione o per prevenirla va attivato il firewall, se non attivato, e va negata la comunicazione con l’ip “212.7.208.65”; se non si ha un antivirus, va scaricata la versione trial di Dr.Web Antivirus per Linux; se invece si ha un antivirus già installato, attendere l’aggiornamento delle definizioni .