Анатолий Кочнев Анатолий Кочнев
12.07.2012 04:00
Пожаловаться
Сохранить

Новый вирус одинаково легко заражает машины с Windows, Linux и Mac OS X

На модерации Отложенный

 Новый вирус одинаково легко заражает машины с Windows, Linux и Mac OS X

Специалисты компаний F-secure и Sophos независимо обнаружили новый многоплатформенный вирус, который меняет стратегию заражения в зависимости от операционной системы пользователя. Сценарий распространения оказался довольно банальным: когда пользователь заходит на зараженный сайт,запускается Java-апплет, который спрашивает разрешения на исполнение своих функций. Как только разрешение пользователя получено, этот апплет определяет тип операционной системы и загружает в нее соответствующий троянец.

Впервые новый универсальный вирус для популярных настольных платформ был найден на сайте колумбийской компании Colombian Transport. Заверяя посетителей в том, что это всего лишь безвредный Java-апплет, вирус определяет операционную систему клиентской машины и загружает один из троянцев: Troj/JavaDl-NJ, Mal/Krap-D (оба для Windows), OSX/Dloadr-DPG (для Mac OS X) или Linux/Dldr-GV (соответственно, для Linux).

Таким образом, после посещения зараженного сайта и согласия запустить апплет «никто не уйдет без подарков».

В каждом из трех случаев загруженные первоначально файлы запрограммированы на дальнейшие действия – они связываются с управляющим сервером злоумышленников и загружают дополнительные компоненты. Стоит заметить,что на данный момент не удалось зафиксировать ни одного факта такой загрузки –своевременная реакция антивирусных специалистов заставила злоумышленников отключить управляющие серверы, так что пока вирусу просто не с кем связываться, явки провалены. Информация о сервере управления и зараженном сайте передана в соответствующие правоохранительные органы.

В свете появление новой мультиплатформенной угрозы хочется заметить, что это далеко не первый случай появления подобных атак, но они все еще остаются довольно редкими на фоне других, более традиционных угроз. Тем не менее, компании F-Secure и Sophos считают новый вирус довольно опасным,поскольку механизм его распространения слишком уж прост, чтобы доверчивые пользователи могли заподозрить что-либо вредоносное в разрешении на запуск Java-апплета с обычного веб-сайта.

По материалам сайтов The Register и Sophos.

Источник: http://soft.mail.ru/pressrl_page.php?id=47404

9 10 831
Помощь пользователям компьютера.
1801 участник
Подписаться

Комментарии

Возможность оставлять комментарии временно отключена
Анатолий Кочнев Статус «эксперт NL» получает пользователь Newsland, написавший в течение 3 месяцев не менее 10 экспертных мнений.
Пожаловаться
Заинтересовало то, что вирус стал добираться и до "Linux"
1 Экспертное мнение Экспертное мнение на Newsland - осмысленный комментарий по теме с признаками аналитического мышления
василий козырев Статус «эксперт NL» получает пользователь Newsland, написавший в течение 3 месяцев не менее 10 экспертных мнений.
Пожаловаться
Очередное доказательство "дырявости" java.

А без среды java на mac os не установить фотошоп,пичаль:))

1 Экспертное мнение Экспертное мнение на Newsland - осмысленный комментарий по теме с признаками аналитического мышления
Ильдар Туктаров Статус «эксперт NL» получает пользователь Newsland, написавший в течение 3 месяцев не менее 10 экспертных мнений.
Пожаловаться
Сразу, как в заголовке увидел Линукс и Мак - подумал об этой джаве. Других вариантов поразить эти оси просто не существует в природе, кажется. Во всяком случае - сейчас. По-любому, эти операционки пока недоступны серьезной заразе. И все равно - не могу с винды слезть;-))))
1 Экспертное мнение Экспертное мнение на Newsland - осмысленный комментарий по теме с признаками аналитического мышления
Анатолий Кочнев Статус «эксперт NL» получает пользователь Newsland, написавший в течение 3 месяцев не менее 10 экспертных мнений.  ответил Ильдар Туктаров
Пожаловаться
Каждому своё... Для меня проще винда, да я как то и не стараюсь и не болею с установками других осей.
1 Экспертное мнение Экспертное мнение на Newsland - осмысленный комментарий по теме с признаками аналитического мышления
Ильдар Туктаров Статус «эксперт NL» получает пользователь Newsland, написавший в течение 3 месяцев не менее 10 экспертных мнений.  ответил Анатолий Кочнев
Пожаловаться
С выходом "семерки" - винда максимально приблизилась по стабильности к МАС и Linux. Так что все эти споры и холивары о преимуществах и недостатках осей между виндузятниками, яблоидами и линуксоидами - постепенно потеряют всякий смысл.
1 Экспертное мнение Экспертное мнение на Newsland - осмысленный комментарий по теме с признаками аналитического мышления
Показать 2 ответа
Свернуть ответы
Григорий Шепилов Статус «эксперт NL» получает пользователь Newsland, написавший в течение 3 месяцев не менее 10 экспертных мнений.
Пожаловаться
Интересно. Интересно так же, что я запретил функционирование Java на своих компьютерах. С некоторыми сайтами возникают сложности, но это значит, что мне туда не надо.
1 Экспертное мнение Экспертное мнение на Newsland - осмысленный комментарий по теме с признаками аналитического мышления
}{ack Moderator Статус «эксперт NL» получает пользователь Newsland, написавший в течение 3 месяцев не менее 10 экспертных мнений.
Пожаловаться
Попадала на подобные сайты. Никуда не нажимаю никогда, просто ухожу. Потом их сливаю яндексовской вебпроверке и они их закрывают или вешают предупреждение, что посещение данного сайта может нанести вред вашему компу.
1 Экспертное мнение Экспертное мнение на Newsland - осмысленный комментарий по теме с признаками аналитического мышления
Сергей Карамушко Статус «эксперт NL» получает пользователь Newsland, написавший в течение 3 месяцев не менее 10 экспертных мнений.  ответил }{ack Moderator
Пожаловаться
Да, к тебе проберёшься)))

Что за сайты, хоть предупреди на будущее.

1 Экспертное мнение Экспертное мнение на Newsland - осмысленный комментарий по теме с признаками аналитического мышления
}{ack Moderator Статус «эксперт NL» получает пользователь Newsland, написавший в течение 3 месяцев не менее 10 экспертных мнений.  ответил Сергей Карамушко
Пожаловаться
Не переоценивай! На каждую круть - всегда покруче найдётся. porjati.ru, kinobanda.net "болеют". Пока эти вспомнила. Если заходить через цепочку прокси, то нормально, никакие всплывающие окошки с переходниками и ловушками не появляются.
1 Экспертное мнение Экспертное мнение на Newsland - осмысленный комментарий по теме с признаками аналитического мышления
Сергей Карамушко Статус «эксперт NL» получает пользователь Newsland, написавший в течение 3 месяцев не менее 10 экспертных мнений.  ответил }{ack Moderator
Пожаловаться
Спасибо!
1 Экспертное мнение Экспертное мнение на Newsland - осмысленный комментарий по теме с признаками аналитического мышления
Показать 3 ответа
Свернуть ответы
21.12.2024 09:07 1329

Комментарии

Профиль
Отправить жалобу
Укажите причину.