Новости IT, хостинга
Новость от 12.07.2012

Адрес в интернете:
https://news.hostdb.ru/index/show/id/6383

Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linux


Исследователи из финской антивирусной компании F Secure сообщили об обнаружении в диком виде вредоносного ПО, поддерживающего атаку на системы с Windows, Mac OS X и Linux. Распространение вредоносного кода производится через web-сайты с использованием методов социальной инженерии. Под видом штатной функции сайта пользователь загружает и запускает подписанный JAR-архив, содержащий специальный апплет на языке Java.

Цифровая подпись сформирована с использованием самодельного сертификата, поэтому перед запуском пользователю выводится надлежащее предупреждение (рассчитывается, что пользователь его проигнорирует и согласится с выполнением операции). После получения управления апплет проверяет тип операционной системы жертвы и задействует подходящий для данной системы троянский код, после чего на систему клиента устанавливается бэкдор с поддержкой удалённого выполнения операций. Судя по составу апплета вредоносное ПО подготовлено с использованием открытого инструментария Social-Engineer Toolkit.


Распечатано с HostDB.ru.