以往Linux其中一個賣點是“沒有病毒”,然而Linux日益普及卻令它也開始成為惡意程式的目標。根據俄羅斯保安方案開發商Dr Web的報告、繼 Mac OS X之後,在Linux也發現了意圖取得用戶密碼的木馬程式。
目前這個被命名為Wirent.1的木馬程式,其行動方式和擴散途徑仍然不明,但已知的是它以Opera、Firefox、Chrome和 Chromium等次世代跨平台浏覽器、以及Thunderbird、SeaMonkey和Pidgin等應用程式的密碼為目標。可幸的是要分辨是否中毒 不算困難,Wirenet.1在Linux平台下,會自我復制至“~/WIFIADAPT”目錄,其後使用AES加密通道,連線至托管在 212.7.208.65的C&C(Command and Control)伺服器,阻礙主機與外界正常通訊。只要確保家目錄沒安裝WIFIADAPT,並及時更新殺毒軟體,就不會有什麼問題。
Dr Web在2012年初就已經發現一次史無前例針對Mac OS X的大規模攻擊,該次發現的木馬程式為Flashback。現時不清楚Wirenet是否同時以Windows為目標,但相信機會很少。跨平台的病毒雖然 不多,但卻並非完全沒有。過去有病毒就因為要找出容易成為受害者的Mac OS X,利用了Java跨平台的技術。到目前為止沒有證據顯示Wirenet.1使用Java。Wirenet.1的檔案可從免費線上檢查工具Virus Total 取得。
