Onderzoekers hebben nieuwe 'cross-platform' malware ontdekt die computers met Windows, Mac OS X, Linux en Solaris kan infecteren. Het gaat om een commerciële remote access tool (RAT) genaamd NetweirdRC die via VirusTotal in handen van beveiligingsbedrijf Intego kwam. VirusTotal is een website die verdachte bestanden door tientallen virusscanners laat scannen. Ook malwaremakers gebruiken de dienst om te controleren of virusscanners hun creatie herkennen.

Volgens Intego lijkt het erop dat de malware actief wordt ingezet, maar zou het risico op een infectie klein zijn. Hoe NetweirdRC zich verspreidt is op dit moment nog onbekend. Mogelijk gaat het om een gerichte aanval of worden slachtoffers via social engineering verleid. Eenmaal actief steelt de malware systeemgegevens, informatie over geopende programma's, versleutelde Firefox, Thunderbird, Opera en SeaMonkey wachtwoorden. Tevens worden er screenshots gemaakt en kan de malware aanvullende bestanden installeren.

Prijskaartje
Onlangs werd ook een andere backdoor ontdekt die zowel Windows- als Mac-computers kan infecteren. Deze malware, genaamd Crisis, is een stuk geavanceerd dan NetweirdRC. Dat blijkt onder andere uit het feit dat de onderzoekers tijdens de analyse een fout in NetweirdRC ontdekten.

Door een bug blijkt die na het herstarten van de computer niet meer te werken. "Mogelijk heeft de prijs er iets mee te maken. Crisis wordt voor 200.000 euro aangeboden, terwijl NetweirdRC bij 50 euro begint", zegt Lysa Myers van Intego.