Скомпрометированный сайт колумбийской транспортной компании распространяет трояны

image

Теги: F-Secure, троян, сайт

Жертвами троянских программ становятся пользователи операционных систем Windows, OS X и Linux.

Компания F-Secure обнаружила, что злоумышленники распространяют различные троянские программы через скомпрометированный сайт колумбийской транспортной компании. Эксперты выяснили, что на сайте присутствует Java-апплет, который определяет вид операционной системы (Windows, OS X или Linux), установленной на компьютере потенциальной жертвы. Затем на компьютер пользователя устанавливается соответствующая троянская программа.

«Все три файла, предназначенные для каждой отдельной платформы, ведут себя одинаково. Все они подключаются к IP-адресу 186.87.69.249 для того, чтобы получить дополнительный код для своего выполнения. Порты 8080, 8081 и 8082 предназначены для OS X, Linux и Windows соответственно», - отмечают в F-Secure.

При запуске троянской программы на компьютерах на базе Windows и Mac у пользователей запрашивают разрешение на установку. Если же вредоносная программа запускается на OS X на компьютере с процессором Intel, то пользователю предлагают установить Rosetta – программное обеспечение, которое позволяет работать с приложениями, разработанными для компьютеров Mac с процессорами PowerPC, на Intel.

По словам исследователей, Java-апплет, который инициирует заражение компьютеров, был создан при помощи инструмента социального инжиниринга – инструмента тестирования на проникновение.


или введите имя

CAPTCHA
Dr. Mozes
13-07-2012 01:01:18
Интересно - а почему умолчали о том, что предлагают установить в Linux? Или троян, определив Linux, ничего не предлагает установить?
0 |