610 / 90 / 4
Регистрация: 08.07.2010
Сообщений: 1,893
1

Встречайте: первый кросс-платформенный червь Koobface для Windows, Linux и MacOS

31.10.2010, 19:56. Показов 1463. Ответов 14
Метки нет (Все метки)

http://www.linux.org.ru/news/security/5499012


Встречайте: первый кросс-платформенный червь Koobface для Windows, Linux и MacOS

То, о чем так долго говорили параноики - свершилось. В Интернете появился червь Koobface, который заражает основные ОС благодаря своей кросс-платформенности (он написан на Java). Это значит, что под ударом очутились пользователи как Windows так и Linux - систем.

Как это работает?

Червь распространяется по социальным сетям, таким как Twitter, Facebook и MySpace от лица существующего пользователя со взломанным аккаунтом от одних друзей к другим, по цепочке, с предложением перейти на фейк-страничку с Youtube и посмотреть "прикольный ролик". Для просмотра требуется Java-апплет (jnana.tsa). Если пользователь соглашается, то его ПК превращается в зомби-машину и работает на благо владельцев бот-сетей.

Апплет использует уязвимость в Java, в Linux-системах он копирует себя в домашнюю директорию пользователя, но не прописывается в файлы автозапуска. Поэтому зараженный ПК остается ботом только до первой перезагрузки. Однако, огромное количество пользователей могут неделями не перезагружать свои ПК или ноутбуки (скачивая торренты, например)...

Пользователи Windows страдают сильнее - там червь прописывает себя в реестр и автозапуск.

По ссылке в "Подробнее" оригинал сообщения с блога специалиста по безопасности компании ParetoLogic, который нашел червя первым.

Хабраюзер gjf повторил опыт и в своём сообщении на хабре подтвердил работоспособность зловреда:

http://habrahabr.ru/blogs/virus/107211/ (подробные скриншоты)

"Лаборатория Касперского" уже занялась этим червем описав его работоспособность в своем корпоративном блоге:

http://www.securelist.com/ru/b... nykh_setey (подробные скриншоты)

Лаборатория Касперского сообщает, что из Северной Америки червь за сутки добрался уже до России.
1
Лучшие ответы (1)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
31.10.2010, 19:56
Ответы с готовыми решениями:

Кросс-компиляция из Windows для Linux, MacOS
Доброго времени суток! Имеется проект написанный на C++ в Qt, скомпилирован под Windows...

Какой выбрать кросс-платформенный язык для платных программ в Linux
Здравствуйте. Планирую перейти на Linux. Интересует несколько вопросов: Какие языки...

Установка Qt на Linux для кросс-компиляции: Linux 32/64 Windows 32/64
В силу объективных причин пришлось перейти на Linux, но столкнулся с проблемой установки окружения...

Родное окно для Windows, Linux, macOS
Привет, возможно ли реализовать полностью собственный интерфейс окна с флагом...

14
66 / 14 / 1
Регистрация: 16.12.2009
Сообщений: 253
20.11.2010, 22:12 2
Тваю мать! И до России дополз! Кризиса на него нет!
Я так думаю, скоро "ВКонтакте" его тоже можно будет "встретить" =))
Нужно срочно переходить на какой-нибудь FreeBSD

А теперь вопрос по существу: Как можно обнаружить тот факт, что машина используется как "злой бот"
0
Эксперт HardwareЭксперт Windows
21295 / 12105 / 653
Регистрация: 11.04.2010
Сообщений: 53,466
21.11.2010, 01:45 3
:dance3: ес! не все пингвину масленница :dance3:
0
189 / 185 / 54
Регистрация: 23.10.2010
Сообщений: 1,335
21.11.2010, 01:52 4
интересно что он сделает под пингвином? ну или леопардом? высветит окно с просьбой ввести рута?

Добавлено через 2 минуты
Червь использует апплет Java для скачивания вредоносного контента. Если пользователь согласится на выполнение апплета, его система станет частью ботнета
это на сколько суровый должен быть линуксойд, что бы так соглашацо)))
0
Эксперт HardwareЭксперт Windows
21295 / 12105 / 653
Регистрация: 11.04.2010
Сообщений: 53,466
21.11.2010, 01:53 5
интересно что он сделает под пингвином
хм.. хороший вопрос... но что-то сделает стопудово... а может и нет
0
189 / 185 / 54
Регистрация: 23.10.2010
Сообщений: 1,335
21.11.2010, 02:07 6
я думаю внимательным и продвинутым юзверям данный червь не страшен(не считая венды). Да и судя по описанию, ява аплет лишь в роли загрузчика.
0
3215 / 773 / 25
Регистрация: 12.07.2009
Сообщений: 3,184
21.11.2010, 23:16 7
Цитата Сообщение от nonamez123 Посмотреть сообщение
интересно что он сделает под пингвином? ну или леопардом? высветит окно с просьбой ввести рута?
Цитата с Хабра:
При этом интересно, что для заражения системы не требовалось введения администраторского пароля, достаточно просто запустить апплет.
0
1664 / 1133 / 80
Регистрация: 21.08.2008
Сообщений: 4,725
Записей в блоге: 1
21.11.2010, 23:51 8
О! Надо качнуть, позырить. Дайте пруфлинк на сорсы червя!
0
qvad
22.11.2010, 00:10
  #9

Не по теме:

ага, так тебе и принесли сырцы на блюдечке с голубой каемочкой :D

0
arch-vile
22.11.2010, 00:39
  #10

Не по теме:

Цитата Сообщение от qvad Посмотреть сообщение
ага, так тебе и принесли сырцы на блюдечке с голубой каемочкой
Это типа девиз линуксодов - все программы и даже вирусы должны попадать на ПК с открытм исходным кодом... :rofl:

3
бжни
2473 / 1684 / 135
Регистрация: 14.05.2009
Сообщений: 7,162
22.11.2010, 00:42 11
дожили до времен когда вирусы выдают сообщения "Установите NET Framework 4.0"
0
189 / 185 / 54
Регистрация: 23.10.2010
Сообщений: 1,335
22.11.2010, 01:27 12
Цитата Сообщение от alex_x_x Посмотреть сообщение
дожили до времен когда вирусы выдают сообщения "Установите NET Framework 4.0"
на freebsd...
0
610 / 90 / 4
Регистрация: 08.07.2010
Сообщений: 1,893
22.11.2010, 13:21  [ТС] 13
Цитата Сообщение от alex_x_x Посмотреть сообщение
дожили до времен когда вирусы выдают сообщения "Установите NET Framework 4.0"
Вообще-то Java работает не от .NET, а от Java Runtime Environment.
0
бжни
2473 / 1684 / 135
Регистрация: 14.05.2009
Сообщений: 7,162
22.11.2010, 14:33 14
Цитата Сообщение от i.c Посмотреть сообщение
Вообще-то Java работает не от .NET, а от Java Runtime Environment.
чито вы говорите? может Java еще и не майкрософт написали?
0
610 / 90 / 4
Регистрация: 08.07.2010
Сообщений: 1,893
22.11.2010, 17:38  [ТС] 15
Цитата Сообщение от alex_x_x Посмотреть сообщение
чито вы говорите? может Java еще и не майкрософт написали?
Вы прикалываетесь? Или реально не понимаете?
Java создали разработчики Sun Microsystems, сейчас Java принадлежит Oracle.
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
22.11.2010, 17:38
Помогаю со студенческими работами здесь

Qt: кросс-компиляция из windows под linux
День добрый, пытаюсь настроить компилятор qt, чтобы тот мог компилировать под linux на windows. ...

Сборка проекта под Windows, Linux и MacOS и тестирование
Есть приложение с графическим интерфейсом которое нужно собрать под поддерживаемые версии Windows,...

Не станут ли в ближайшие годы пользователи Windows переходить на Linux или MacOS?
Как вы думаете. Сейчас на данный момент самая популярная ОС - Windows 7. Уже многие переходят на...

Как в MacOS скомпилировать приложение для Linux?
Разрабатывается консольное приложение для сервера под управлением Ubuntu.. как правильно его...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
15
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2022, CyberForum.ru