Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
https://lh5.googleusercontent.com/-QmptvMWk6Ok/UEjFzChk1YI/AAAAAAAAJiM/g8o-RQouvlE/s800/malwarewinmaclin.png

Fertőzésveszély minden platformon

2012.09.06. 17.53
Az F-Secure,Sophos és Symantec munkatársai 2 hét alatt a második platformfüggetlen trójaival találkoztak, amely nem csak PowerPC, hanem Intel architektúrájú Mac-t és Linuxot is képes megfertőzni.

Áprilisban lett a nagyvilág figyelmes a Flashback nevezetű trójaira, ami addig több mint 600,000 Macet fertőzött meg egy Java biztonsági rést kihasználva. Pedig már egy éve észrevették, akkor egy hamis Adobe Flash Player-ként álcázta magát.

Egy hónappal rá már Mac OS X-re antivírus frissítéseket letiltó variánsa is napvilágot látott. Az utóbbi hónapokban viszont Java sérülékenységet használ ki, hogy más malware-t is le tudjon tölteni az áldozat gépére.
A többi platformon is ugyanaz maradt a támadási felület, viszont már ellenőrzi az áldozat operációs rendszerét is, így változtatva meg mechanizmusát.

A backdoort Windows platformra C++-ban, míg a másikat Python-ban, update.py néven. Az F-Secure, aki elsőként találta meg a kártevőt Java/GetShell.A. néven említi.

Az alábbi ábra a malware csoport működésének folyamatábráját mutatja be OS X és Windows platformon:


Mindhárom malware-nek egy célja van: Kapcsolódni az utasításokért felelős szerverre és várni a parancsot. Parancs alatt a malware letöltését és futtatatását kell érteni.

Python alatti malware írás egyébként ritka, de jelen esetben kiválóan müködik mivel a legtöbb Linux disztrubicióban és az újabb Mac OS X-ben is alapértelmezettként feltelepül. A Python kódot SET nevezetű nyílt forrású eszközzel írták. Amíg az eszköz eredeti célja a behatolási tesztek összedobása, itt nem egy tesztről van szó.

Így a platformfüggetlen malware-k egyre szélesebb körben terjednek el. A kód íróinak előnyös, mert így minél több operációs rendszeren keresztül jut el a kártékony kódjaik a gyanútlan felhasználók tömegéhez.

Részletesebb leírás:
Microsoft security encyclopedia adatlap
F-secure kutatás

Ezeket tanítsd meg a gyermekednek az internet veszélyeiről!
Microsoft Surface Note – Okostelefon és tablet egyben
FPS Mario játék Microsoft HoloLensre
Pontosság: az Apple Watch az első helyen, a Samsung Gear az utolsó
Felkapott témák
Így kapcsolhatod be a Harry Potter varázslatot a Facebookon
Biztonsági katasztrófa: Kiszivárgott a Windows 10 forráskódja
Mindent tudunk az 1000 eurós Samsung Galaxy Note 8-ról
Kinek kell az új iMac Pro 6 millió forintért?
Pontosság: az Apple Watch az első helyen, a Samsung Gear az utolsó
Apple iOS 11 publikus béta – Megmutatjuk, hogyan telepítheted!
Állásajánlatok
Dokumentációs Mérnök
C++ szoftverfejlesztő orvosi képalkotó szoftver fejlesztéséhez
AME design engineer
Rendszerszervező MA-7675
Alkalmazás támogató munkatárs
Brand Manager
Management Information Specialist - VOC0002KA