Windows, OS X i Linux celem nowego sieciowego ataku - Wersja do druku +- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl) +-- Dział: Windows 7 (/windows-7-4-f) +--- Dział: Newsy i aktualności o Windows 7 (/newsy-i-aktualnosci-o-windows-7-6-f) +---- Dział: Aktualności i wydarzenia branży IT (/aktualnosci-i-wydarzenia-branzy-it-52-f) +---- Wątek: Windows, OS X i Linux celem nowego sieciowego ataku (/windows-os-x-i-linux-celem-nowego-sieciowego-ataku-24934-t)

Windows, OS X i Linux celem nowego sieciowego ataku - Portator - 13.07.2012 07:03 Firma F-Secure wykryła nowe złośliwe oprogramowanie atakujące komputer internauty przy wykorzystaniu Javy. Co interesujące, jest ono w stanie zainfekować trzy różne platformy: Windows, Mac OS X i Linux. Karmina Aquino, starszy analityk z firmy F-Secure poinformował, że na jednej z kolumbijskich stron internetowych pojawiło się bardzo sprytne zagrożenie czekające na niczego nieświadomych internautów. Gdy odwiedzają oni tę witrynę są proszeni o zaakceptowanie apletu Javy, który nie został podpisany przez zaufany urząd certyfikacji. Jeżeli się na to zgodzą, aplet sprawdza z jakiego korzystają systemu i atakuje ich komputer odpowiednią wersją szkodliwego kodu: Backdoor:OSX/GetShell.A, - OS X Backdoor:Linux/GetShell.A - Linux Backdoor:W32/GetShell.A. - Windows Mają one na celu komunikację z serwerem C&C (Command-and-Control) i pobranie/uruchomienie dodatkowego złośliwego kodu. Co tak właściwie grozi zaatakowanym? Obecnie nie jest to jasne. Specjalistom z F-Secure udało się jednak ustalić, że z serwera zdalnej kontroli nad złośliwym programem nie są wysyłane żadne dodatkowe złośliwe kody. Podejrzewają oni również, że atak być może wykorzystuje Social-Engineer Toolkit (SET), czyli zbiór gotowych narzędzi do przeprowadzania socjotechnicznych testów penetracyjnych. "Nie sądzę, abyśmy mieli do czynienia z testami penetracyjnymi" - twierdzi z kolei Costin Raiu, ekspert z Kaspersky Lab. Jego koledzy są właśnie w trakcie analizowania pobranego w ten sposób złośliwego oprogramowania typu backdoor dla Linuksa i Windows. "Backdoor w wersji Win32 jest duży, jego rozmiar to 600 kB; backdoor na Linuksa "waży" ponad 1 MB. Oba mają styczność z bardzo skomplikowanym kodem, który korzystając z zaszyfrowanego połączenia komunikuje się z innymi serwerami" - tłumaczy Raiu. Specjaliści z Kaspersky Lab potwierdzili ponadto, że opisany atak nie jest dokonywany wyłącznie za pośrednictwem strony internetowej w Kolumbii, ale również strony jednego z hiszpańskich parków wodnych. Linux i OS X w kręgu zainteresowań Spreparowanie tak wieloplatformowego ataku potwierdza, że systemy Linux i OS X są coraz bardziej interesującymi celami dla cyberprzestępców. Dzięki nim mogą oni zainfekować znacznie większą liczbę internautów rozpowszechniając szerzej swoje dzieło. Warto też przypomnieć, że to nie pierwszy tego typu przypadek. W 2010 roku mieliśmy bowiem do czynienia z wykorzystującym serwisy społecznościowe atakiem również opartym na aplecie Javy i pozwalającym na wykonywanie złośliwego kodu w systemach Windows, Mac OS X i Linux. Został on użyty do dystrybucji trojana Boonana. Za: PcWorld.pl