Компании "Лаборатория Касперского" и F-Secure сегодня независимо друг от друга объявили об обнаружении новой социально-инжениринговой сетевой атаки, полагающейся на злонамеренные Java-апплеты, инсталлирующие программы-бэкдоры в Windows, Linux и Mac. Кармина Акуино, старший антивирусный аналитик компании F-Secure, рассказала, что атака была обнаружена на одном из скомпрометированных сайтов в Колумбии. При посещении этого сайта, пользователям выдавалось предупреждение о том, что им нужно загрузить Java-апплет, который, впрочем, не является подписанным и система предупреждает, что данная операция может быть опасной. Если пользователь все-таки установит апплет, то он проверяет используемую операционную систему на пользовательской машине и сбрасывает подходящий двоичный файл для подходящей платформы. В F-Secure говорят, что их продукты детектируют зловреда, как "Backdoor:OSX/GetShell.A," "Backdoor:Linux/GetShell.A" и "Backdoor:W32/GetShell.A.". Антивирусные эксперты говорят, что начали мониторить атаку с целью обнаружения командного сервера. Акуино говорит, что атака использует обманную тактику, представляясь пользователям средством для детектирования уязвимостей в системе. Костин Рау, директор по глобальным исследованиям "Лаборатории Касперского", говорит, что их компания обнаружила распространение вредоносного кода не только с колумбийского сервера, но и с сервера, работающего в Барселоне. По его словам, наличие еще одного источника распространения кода говорит о том, что атака не ограничена лишь одной страной. В "Лаборатории Касперского" говорят, что проанализировали бэкдоры для Windows и Linux. Согласно данным компании, W32-бэкдор занимает 600 Кб, тогда как его linux-собрат - уже 1 мегабайт. Оба кода довольно сложны и общаются с хакерскими серверами по защищенным каналам связи. Специалисты отмечают, что в 2010 году они обнаружили похожую многоплатформенную атаку Boonana Trojan, где дроппер обладал функционалом по определению ОС. (01:15) 11.07.2012 http://cybersecurity.ru/crypto/155104.html
Мультиплатформенный бэкдор для Windows, Mac и Linux Антивирусная компания F-Secure сообщает о новой вредоносной программе, которая не ограничивается заражением только Windows-машин, а способна распознавать разные операционные системы: Windows, Mac OS и Linux, после чего используется соответствующий эксплойт для каждой конкретной ОС. Проверкой ОС занимается файл JAR. Для каждой из трёх ОС загружается соответствующая программа, все они ведут себя одинаково: устанавливают связь с удалённым хостом 186.87.69.249, чтобы скачать оттуда дополнительные файлы и запустить их на исполнение. Разница только в номере порта для связи: 8080, 8081 и 8082 для OSX, Linux и Windows, соответственно. Вирусам присвоены названия Trojan-Downloader:Java/GetShell.A, Backdoor:OSX/GetShell.A, Backdoor:Linux/GetShell.A и Backdoor:W32/GetShell.A. Дата: 11.07.2012 http://www.xakep.ru/post/58973/