Обнаружен новый кроссплатформенный вирус.

Обнаружен новый кроссплатформенный вирус.

Специалистами компаний Sophos и F-secure был обнаружен новый кроссплатформенный вирус, меняющий стратегию по заражению в зависимости от пользовательской операционной системы. Процедура распространения оказалась достаточно примитивной: при посещении пользователем зараженного сайта запускается Java-приложение, которое опрашивает пользователя на предмет исполнения своих функций. При получении пользовательского разрешения оно определяет вид операционной системы и производит в нее загрузку соответствующего трояна.

В первый раз такой универсальный вирус был обнаружен на сайте Colombian Transport, который принадлежит колумбийской телекомпании. Он заверяет посетителей тем, что представляет собой всего лишь невредоносный апплет, а после получения пользовательского разрешения определяет операционную систему клиента и подгружает один из троянов для Linux, Windows или Mac OS X. Естественно, что после заражения весь софт на клиентской машине подвергается опасности. При посещении таких сайтов и дачи согласия на запуск апплета избежать заражения невозможно.

Файлы программируются на дальнейшие действия в любом из трех случаев посредством связи с управляющим сервером и загрузки дополнительных компонент. Интересно, что на данный момент ни один из фактов такой загрузки не был зафиксирован, так как из-за своевременной реакции специалистов по антивирусам злоумышленники были вынуждены отключить свои управляющие серверы, поэтому вирусу сейчас просто не с чем связываться, и он “простаивает”. Необходимая информация о сервере уже собрана и была передана в правоохранительные органы.

Мультиплатформенные угрозы все еще остаются достаточно редкими видами среди себе подобных, однако компании, обнаружившие вирус считают его достаточно опасным, так как он обладает довольно простым механизмом распространения, который способен сыграть на доверчивости пользователей.


Карта сайта


Информационный сайт Webavtocat.ru