18 958
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
https://lh5.googleusercontent.com/-QmptvMWk6Ok/UEjFzChk1YI/AAAAAAAAJiM/g8o-RQouvlE/s800/malwarewinmaclin.png
Kattints ide  ➜

Fertőzésveszély minden platformon

Csiszár Marcell2012.09.06. 17.53
Az F-Secure,Sophos és Symantec munkatársai 2 hét alatt a második platformfüggetlen trójaival találkoztak, amely nem csak PowerPC, hanem Intel architektúrájú Mac-t és Linuxot is képes megfertőzni.

Áprilisban lett a nagyvilág figyelmes a Flashback nevezetű trójaira, ami addig több mint 600,000 Macet fertőzött meg egy Java biztonsági rést kihasználva. Pedig már egy éve észrevették, akkor egy hamis Adobe Flash Player-ként álcázta magát.

Egy hónappal rá már Mac OS X-re antivírus frissítéseket letiltó variánsa is napvilágot látott. Az utóbbi hónapokban viszont Java sérülékenységet használ ki, hogy más malware-t is le tudjon tölteni az áldozat gépére.
A többi platformon is ugyanaz maradt a támadási felület, viszont már ellenőrzi az áldozat operációs rendszerét is, így változtatva meg mechanizmusát.

A backdoort Windows platformra C++-ban, míg a másikat Python-ban, update.py néven. Az F-Secure, aki elsőként találta meg a kártevőt Java/GetShell.A. néven említi.

Az alábbi ábra a malware csoport működésének folyamatábráját mutatja be OS X és Windows platformon:


Mindhárom malware-nek egy célja van: Kapcsolódni az utasításokért felelős szerverre és várni a parancsot. Parancs alatt a malware letöltését és futtatatását kell érteni.

Python alatti malware írás egyébként ritka, de jelen esetben kiválóan müködik mivel a legtöbb Linux disztrubicióban és az újabb Mac OS X-ben is alapértelmezettként feltelepül. A Python kódot SET nevezetű nyílt forrású eszközzel írták. Amíg az eszköz eredeti célja a behatolási tesztek összedobása, itt nem egy tesztről van szó.

Így a platformfüggetlen malware-k egyre szélesebb körben terjednek el. A kód íróinak előnyös, mert így minél több operációs rendszeren keresztül jut el a kártékony kódjaik a gyanútlan felhasználók tömegéhez.

Részletesebb leírás:
Microsoft security encyclopedia adatlap
F-secure kutatás
Kattints ide  ➜

iPhone‑on sem elképzelhetetlen a „gyárilag telepített” kémszoftver
LIFE – Itt az Alien: Covenant kihívója
Ez volt 2016 legnépszerűbb okostelefonja
Tilix – Frissítették a Terminix parancssort
Felkapott témák
Elképesztően drága az Apple iPhone 7+ Retro
Osszad meg, és adunk egy iPhone-t!
Megérkezett és letölthető az Android 8.0
Mintha a Google kicsit túltolná a megfigyelést
Újabb Android 8.0 újdonságok szivárogtak ki
Ez volt 2016 legnépszerűbb okostelefonja
Állásajánlatok
IT Business Consultant
It üzemeltető
SDM Specialista Tel IT TSI ADAM1 Budapest
Informatikus/mérnök Operation & Support területre Ref: PPEOaM_0317_Bp_Sz
Process Development Engineer
Reliability Development Engineer Reliability_Dev
Minőségügyi mérnök