Окт 30

Koobface атакует MacOS и Linux

Главная » LinuxWindowsбезопасностьНовости» Koobface атакует MacOS и Linux

Червь Koobface вновь попадает в новости в своей мультиплатформенной версии. Intego — фирма, специализирующаяся в компьютерной безопасности, обнаружила версию этого червя в системах Mac OS X и сообщила об этом в своём блоге.

Червь проникает на компьютер жертвы посредством заражённой веб-страницы следующего вида? на следующей картинке изображён процесс заражения под Ubuntu:

Червь использует апплет Java для скачивания вредоносного контента. Если пользователь согласится на выполнение апплета, его система станет частью ботнета.

Описанный механизм был мной проверен на операционных системах Windows, Linux и OS X. Так, на Ubuntu после закрытия Firefox продолжал генерироваться трафик:

При этом интересно, что для заражения системы не требовалось введения администраторского пароля, достаточно просто запустить апплет.

Некоторая дополнительная информация про сайт, распространяющий эту версию Koobface — в случае успешного заражения, происходит отображение случайной картинки:

Если Вы обновите Ваше окно браузера, каждый раз будет отображаться новая картинка. Авторы Koobface hotornot.com и отображают картинки с него:

Если же заражение будет неудачным, Вы увидите следующее:

Как оказалось, вредоносный Java-апплет имеет имя jnana.tsa. Вы можете увидеть его выполнение на следующем рисунке:

Апплет загружает контент в директорию Home текущего пользователя, а затем отправляет его на выполнение:

Червь Koobface остаётся активным на время активности java-процесса. Однако после перезагрузки автостарт зловреда не произойдёт, кроме случая заражения систем под управлением Windows, где зловред прописывается на запуск в реестре. Не имея такой возможности под Ubuntu, червь активен до перезагрузки системы, что может составлять несколько часов или даже дней.
 


Еще о Koobface атакует MacOS и Linux


Project Hamster
Hamster (Project Hamster) — программа для учета и контроля времени под Linux. С помощью этой программы вы можете контролировать количество времени (вести хронометраж), затрачиваемое
Подробная настройка апплета уведомлений в Ubuntu
В операционной системе Ubuntu начиная с версии 10.04 апплет уведомлений приобрел некоторое новое свойство. Это свойство апплета должно сделать работу
Gnome Pie — прекрасный помощник в Linux
Как известно, на сегодняшний день операционная система Linux все уверенней входит в нашу жизнь. И все больше и больше появляется
Radio Tray — апплет для прослушивания online-радиостанций
Radio Tray - это маленькая утилита, которая предназначена для прослушивания интернет-радиостанций в операционных системах Linux. Приложение Radio Tray написано для
Сервера Koobface в англии
Нашли, но и закрыли три главных управляющих сервера известного многим ботнета Koobface. Эксперты из Великобритании считают, что этот ботнет принадлежит



Comments are closed.

preload preload preload