18 526
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
https://lh5.googleusercontent.com/-QmptvMWk6Ok/UEjFzChk1YI/AAAAAAAAJiM/g8o-RQouvlE/s800/malwarewinmaclin.png
Kattints ide  ➜

Fertőzésveszély minden platformon

Csiszár Marcell2012.09.06. 17.53
https://lh5.googleusercontent.com/-QmptvMWk6Ok/UEjFzChk1YI/AAAAAAAAJiM/g8o-RQouvlE/s800/malwarewinmaclin.pngAz F-Secure,Sophos és Symantec munkatársai 2 hét alatt a második platformfüggetlen trójaival találkoztak, amely nem csak PowerPC, hanem Intel architektúrájú Mac-t és Linuxot is képes megfertőzni.

Áprilisban lett a nagyvilág figyelmes a Flashback nevezetű trójaira, ami addig több mint 600,000 Macet fertőzött meg egy Java biztonsági rést kihasználva. Pedig már egy éve észrevették, akkor egy hamis Adobe Flash Player-ként álcázta magát.

Egy hónappal rá már Mac OS X-re antivírus frissítéseket letiltó variánsa is napvilágot látott. Az utóbbi hónapokban viszont Java sérülékenységet használ ki, hogy más malware-t is le tudjon tölteni az áldozat gépére.
A többi platformon is ugyanaz maradt a támadási felület, viszont már ellenőrzi az áldozat operációs rendszerét is, így változtatva meg mechanizmusát.

A backdoort Windows platformra C++-ban, míg a másikat Python-ban, update.py néven. Az F-Secure, aki elsőként találta meg a kártevőt Java/GetShell.A. néven említi.

Az alábbi ábra a malware csoport működésének folyamatábráját mutatja be OS X és Windows platformon:


Mindhárom malware-nek egy célja van: Kapcsolódni az utasításokért felelős szerverre és várni a parancsot. Parancs alatt a malware letöltését és futtatatását kell érteni.

Python alatti malware írás egyébként ritka, de jelen esetben kiválóan müködik mivel a legtöbb Linux disztrubicióban és az újabb Mac OS X-ben is alapértelmezettként feltelepül. A Python kódot SET nevezetű nyílt forrású eszközzel írták. Amíg az eszköz eredeti célja a behatolási tesztek összedobása, itt nem egy tesztről van szó.

Így a platformfüggetlen malware-k egyre szélesebb körben terjednek el. A kód íróinak előnyös, mert így minél több operációs rendszeren keresztül jut el a kártékony kódjaik a gyanútlan felhasználók tömegéhez.

Részletesebb leírás:
Microsoft security encyclopedia adatlap
F-secure kutatás
Kattints ide  ➜

Már megint átszabják a Facebook appot
Xiaomi Redmi Note 4 okostelefon akció és kuponkód
Jön a Xiaomi Mi MIX 2 ‑ még vékonyabb kerettel
A Brexit miatt jelentősen drágulnak a Microsoft‑termékek a briteknél
Felkapott témák
Brutálisan magas áron érkezhet a Samsung Galaxy S8
Trump egy Samsung Galaxy S3-mal veszélyezteti az egész világ biztonságát
Az Apple lett az első – 0,3 százalékon a Windows Mobile
Kiderült, hogy mi lesz az Android 8.0 neve
Már megint átszabják a Facebook appot
Jön a Xiaomi Mi MIX 2 - még vékonyabb kerettel
Állásajánlatok
German speaking Information Specialist
Incident Manager Budapest
Projektmenedzser villamosmérnök
Gépészmérnök / Gyártástechnológus
Online projektmenedzser
Villamosmérnök/Folyamatmérnök
DELPHI / .NET programozó