19 451
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
https://lh5.googleusercontent.com/-QmptvMWk6Ok/UEjFzChk1YI/AAAAAAAAJiM/g8o-RQouvlE/s800/malwarewinmaclin.png

Fertőzésveszély minden platformon

2012.09.06. 17.53
Az F-Secure,Sophos és Symantec munkatársai 2 hét alatt a második platformfüggetlen trójaival találkoztak, amely nem csak PowerPC, hanem Intel architektúrájú Mac-t és Linuxot is képes megfertőzni.

Áprilisban lett a nagyvilág figyelmes a Flashback nevezetű trójaira, ami addig több mint 600,000 Macet fertőzött meg egy Java biztonsági rést kihasználva. Pedig már egy éve észrevették, akkor egy hamis Adobe Flash Player-ként álcázta magát.

Egy hónappal rá már Mac OS X-re antivírus frissítéseket letiltó variánsa is napvilágot látott. Az utóbbi hónapokban viszont Java sérülékenységet használ ki, hogy más malware-t is le tudjon tölteni az áldozat gépére.
A többi platformon is ugyanaz maradt a támadási felület, viszont már ellenőrzi az áldozat operációs rendszerét is, így változtatva meg mechanizmusát.

A backdoort Windows platformra C++-ban, míg a másikat Python-ban, update.py néven. Az F-Secure, aki elsőként találta meg a kártevőt Java/GetShell.A. néven említi.

Az alábbi ábra a malware csoport működésének folyamatábráját mutatja be OS X és Windows platformon:


Mindhárom malware-nek egy célja van: Kapcsolódni az utasításokért felelős szerverre és várni a parancsot. Parancs alatt a malware letöltését és futtatatását kell érteni.

Python alatti malware írás egyébként ritka, de jelen esetben kiválóan müködik mivel a legtöbb Linux disztrubicióban és az újabb Mac OS X-ben is alapértelmezettként feltelepül. A Python kódot SET nevezetű nyílt forrású eszközzel írták. Amíg az eszköz eredeti célja a behatolási tesztek összedobása, itt nem egy tesztről van szó.

Így a platformfüggetlen malware-k egyre szélesebb körben terjednek el. A kód íróinak előnyös, mert így minél több operációs rendszeren keresztül jut el a kártékony kódjaik a gyanútlan felhasználók tömegéhez.

Részletesebb leírás:
Microsoft security encyclopedia adatlap
F-secure kutatás

Reklámok jönnek a Google Térképre
Megérkezett az új Kaspersky Endpoint Security for Business
Így készíthetünk vízhajtású kalapácsot kőkorszaki eszközökkel
Az Alien: Covenant bevezetőjétől dobtunk egy hátast
Felkapott témák
A Samsung Galaxy S8 Home gombja mindig máshol jelenik meg
300 dollárba kerül egy Samsung Galaxy S8 legyártása
Elon Musk bemutatta a közlekedés jövőjét
Az Apple mellett a Google is három készüléket mutat be
Már a Google Playből is telepíthetjük a Messenger Lite appot
Nem biztos, hogy a Foxconn gyártja a jubileumi iPhone-t
Állásajánlatok
Energetikai szakreferens
Programozó mérnök
Teljesítményelemző mérnök
Folyamatfejlesztő mérnök
Minőségbiztosítási mérnök
Gyártás-előkészítő mérnök / technikus
Hardware Development Engineer JGM-7678