Windows, OS X i Linux celem nowego sieciowego ataku
-
- 12.07.2012, godz. 19:09
Firma F-Secure wykryła nowe złośliwe oprogramowanie atakujące komputer internauty przy wykorzystaniu Javy. Co interesujące, jest ono w stanie zainfekować trzy różne platformy: Windows, Mac OS X i Linux.
Karmina Aquino, starszy analityk z firmy F-Secure poinformował, że na jednej z kolumbijskich stron internetowych pojawiło się bardzo sprytne zagrożenie czekające na niczego nieświadomych internautów. Gdy odwiedzają oni tę witrynę są proszeni o zaakceptowanie apletu Javy, który nie został podpisany przez zaufany urząd certyfikacji.
Jeżeli się na to zgodzą, aplet sprawdza z jakiego korzystają systemu i atakuje ich komputer odpowiednią wersją szkodliwego kodu:
Backdoor:OSX/GetShell.A, - OS X
Backdoor:Linux/GetShell.A - Linux
Backdoor:W32/GetShell.A. - Windows
Maj on na celu komunikację z serwerem C&C (Command-and-Control) i pobranie/uruchomienie dodatkowego złośliwego kodu.
Co tak właściwie grozi zaatakowanym?
Obecnie nie jest to jasne. Specjalistom z F-Secure udało się jednak ustalić, że z serwera zdalnej kontroli nad złośliwym programem nie są wysyłane żadne dodatkowe złośliwe kody. Podejrzewają oni również, że atak być może wykorzystuje Social-Engineer Toolkit (SET), czyli zbiór gotowych narzędzi do przeprowadzania socjotechnicznych testów penetracyjnych.
"Nie sądzę, abyśmy mieli do czynienia z testami penetracyjnymi" - twierdzi z kolei Costin Raiu, ekspert z Lab.
Jego koledzy są właśnie w trakcie analizowania pobranego w ten sposób złośliwego oprogramowania typu backdoor dla Linuksa i Windows.
"Backdoor w wersji Win32 jest duży, jego rozmiar to 600 kB; backdoor na Linuksa "waży" ponad 1 MB. Oba mają styczność z bardzo skomplikowanym kodem, który korzystając z zaszyfrowanego połączenia komunikuje się z innymi serwerami" - tłumaczy Raiu.
Specjaliści z Kaspersky Lab potwierdzili ponadto, że opisany atak nie jest dokonywany wyłącznie za pośrednictwem strony internetowej w Kolumbii, ale również strony jednego z hiszpańskich parków wodnych.
Linux i OS X w kręgu zainteresowań
Spreparowanie tak wieloplatformowego ataku potwierdza, że systemy Linux i OS X są coraz bardziej interesującymi celami dla cyberprzestępców. Dzięki nim mogą oni zainfekować znacznie większą liczbę internautów rozpowszechniając szerzej swoje dzieło.
Warto też przypomnieć, że to nie pierwszy tego typu przypadek. W 2010 roku mieliśmy bowiem do czynienia z wykorzystującym serwisy społecznościowe atakiem również opartym na aplecie Javy i pozwalającym na wykonywanie złośliwego kodu w systemach Windows, Mac OS X i Linux. Został on użyty do dystrybucji trojana Boonana.
Autorzy
Krzysztof Lech PCWorld
Współpracownik
Jestem absolwentem Politechniki Wrocławskiej. Od 2007 r. piszę teksty na potrzeby serwisów grupy IDG oraz sporadycznie magazynu PC World. W kręgu moich zainteresowań zawodowych znajduje się praktycznie wszystko, o czym chcą czytać internauci odwiedzający portal PCWorld.pl . Dokładniej to ujmując muszę jednak przyznać, że zdecydowani bliżej mi do tematów związanych ze sprzętem, czy nowymi technologiami, niż do oprogramowania oraz niepojętego dla mnie zjawiska, jakim są sieci społecznościowe.
Prywatnie jestem wielbicielem mojej pełnoletniej już Toyoty, starych filmów Kung Fu, koszykówki oraz wielu innych dyscyplin sportowych. Niestety chodzi jedynie o kibicowanie, co też od wielu lat (nieskutecznie) staram się zmienić...
Więcej: Krzysztof Lech
