ЛК провела исследование трояна для Windows, Mac и Linux

image

Теги: Лаборатория Касперского, троян, исследование

Вредоносное ПО полностью написано на языке Java и эксплуатирует уязвимость CVE-2013-2465.

Недавно эксперты «Лаборатории Касперского» провели анализ образца вредоносного ПО, предназначенного для трех наиболее популярных ОС (Windows, Mac и Linux). Исследованный экспертами троян полностью написан на языке Java и эксплуатирует уязвимость CVE-2013-2465 в компоненте JRE в Oracle Java SE 7 Update 21 и ниже, 6 Update 45 и ниже, 5.0 Update 45 и ниже.

После инфицирования системы вредоносное ПО копирует себя в домашнюю директорию пользователя и запускается вместе с ОС. Затем соединяется с IRC-сервером ботмастера через IRC-протокол и идентифицирует себя с помощью уникального идентификатора, созданного им самим.

Целью трояна является заставить инфицированные системы направлять на указанные IP-адреса IRC большое количество запросов через определенный IRC-канал. Ботмастер просто должен определить адрес компьютера, на который будет осуществлена атака, номер порта, продолжительность, и количество порожденных процессов, которые будут использоваться.  


или введите имя

CAPTCHA
строян Кашпировского
30-01-2014 09:54:11
> Единственное, что необходимо для осуществления взлома инфицированной системы – запуск уязвимой версии Java. Э... что за бред???? Если система инфицирована (кем, чем, когда), то ее еще и ломают? И что значит запуск? Мне уязвимую яву самому скачать и запустить?
0 |
gentoo
30-01-2014 12:16:16
Если Вы настолько глупы, чтобы понять, в общем-то довольно несложную фразу - зачем же прилюдно показывать это?
0 |
olo-lo
30-01-2014 13:14:07
В блоге написано, что после запуска, java-код пытается сделать это: "Depending on the platform on which the bot has been launched, the following method is used for adding it to autostart programs: For Windows – HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunMac OS – the standard Mac OS service launchd is usedFor Linux – /etc/init.d/" Интересно, как он это сделает под Linux? Или найдётся юзер, который будет сидеть с правами root?
0 |
Дениска
30-01-2014 21:14:58
Очевидно, на то она и уязвимость, что бы под Linux она отработала у пользователя с минимальными правами.
0 |
о_О
30-01-2014 23:55:31
> у пользователя с минимальными правами нет прав на запись в /etc/init.d/
0 |
X)
03-02-2014 11:09:12
а у java VM какие права?
0 |