16 617
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
16 617
https://lh5.googleusercontent.com/-QmptvMWk6Ok/UEjFzChk1YI/AAAAAAAAJiM/g8o-RQouvlE/s800/malwarewinmaclin.png
Kattints ide  ➜

Fertőzésveszély minden platformon

Csiszár Marcell2012.09.06. 17.53
https://lh5.googleusercontent.com/-QmptvMWk6Ok/UEjFzChk1YI/AAAAAAAAJiM/g8o-RQouvlE/s800/malwarewinmaclin.pngAz F-Secure,Sophos és Symantec munkatársai 2 hét alatt a második platformfüggetlen trójaival találkoztak, amely nem csak PowerPC, hanem Intel architektúrájú Mac-t és Linuxot is képes megfertőzni.

Áprilisban lett a nagyvilág figyelmes a Flashback nevezetű trójaira, ami addig több mint 600,000 Macet fertőzött meg egy Java biztonsági rést kihasználva. Pedig már egy éve észrevették, akkor egy hamis Adobe Flash Player-ként álcázta magát.

Egy hónappal rá már Mac OS X-re antivírus frissítéseket letiltó variánsa is napvilágot látott. Az utóbbi hónapokban viszont Java sérülékenységet használ ki, hogy más malware-t is le tudjon tölteni az áldozat gépére.
A többi platformon is ugyanaz maradt a támadási felület, viszont már ellenőrzi az áldozat operációs rendszerét is, így változtatva meg mechanizmusát.

A backdoort Windows platformra C++-ban, míg a másikat Python-ban, update.py néven. Az F-Secure, aki elsőként találta meg a kártevőt Java/GetShell.A. néven említi.

Az alábbi ábra a malware csoport működésének folyamatábráját mutatja be OS X és Windows platformon:


Mindhárom malware-nek egy célja van: Kapcsolódni az utasításokért felelős szerverre és várni a parancsot. Parancs alatt a malware letöltését és futtatatását kell érteni.

Python alatti malware írás egyébként ritka, de jelen esetben kiválóan müködik mivel a legtöbb Linux disztrubicióban és az újabb Mac OS X-ben is alapértelmezettként feltelepül. A Python kódot SET nevezetű nyílt forrású eszközzel írták. Amíg az eszköz eredeti célja a behatolási tesztek összedobása, itt nem egy tesztről van szó.

Így a platformfüggetlen malware-k egyre szélesebb körben terjednek el. A kód íróinak előnyös, mert így minél több operációs rendszeren keresztül jut el a kártékony kódjaik a gyanútlan felhasználók tömegéhez.

Részletesebb leírás:
Microsoft security encyclopedia adatlap
F-secure kutatás
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
Hamarosan Apple‑drónok fognak repkedni a fejünk felett
5700 darab iPhone‑t lopott el a Foxconn menedzsere
Gooligan és AirDroid ‑ Sok millió Android van veszélyben
Tizen: A Microsoft .NET közösség segíti a Samsung Linux‑alapú rendszerének fejlesztését
Felkapott témák
Ezek a különbségek az iPhone- és Android-felhasználók között
Ezek a jelenleg kapható legerősebb okostelefonok
Ezek a Huawei-készülékek kapják meg az Android 7.0 Nougat frissítést
Ingyenes nCore regisztráció - Újabb csalók próbálkoznak
Egy alkalmazás bitcoin-terminált csinál a telefonunkból
A Firefox 0-day sebezhetőségével leplezik le a Tor-felhasználókat
Állásajánlatok
Development Expert
Service Desk munkatárs
Java fejlesztő
Szoftvertesztelő
C++ fejlesztő junior és senior HF 11-7929
PHP programozó / Webfejlesztő
Test Automation Expert - Cloud