Вирус Crisis распространяется через вредоносные Java апплеты

Сотрудники компании Intego обнаружили новые подробности и способы распространения вируса для Mac OS X, получившего название Crisis. Вчера мы уже писали об этом вирусе, который вызвал к себе большое внимание тем, что может установиться на систему, используя права пользователя с низким уровнем привилегий. При отсутствии привилегий администратора он устанавливает компоненты, которые применяют системные вызовы низкого уровня, что позволяет замаскировать присутствие вируса на компьютере.

Одним из возможных механизмов установки Crisis считается специально сформированный Java апплет с одним или несколькими возможными названиями, которые формируются с использованием приемов социальной инженерии. При запуске апплет выполняет проверку операционной системы и, если таковой оказалась Mac OS X, происходит заражение.

При этом, отмечают исследователи, начиная с Mac OS 10.7, Apple не устанавливает Java на свою настольную операционную систему по умолчанию, и создатели Crisis, скорее всего, разработали иные методы компрометации.

С уведомлением Intego можно ознакомиться здесь.

Отметим, что метод использования Java апплетов часто применяется вирусописателями в кроссплатформенных решениях, так как Java работает практически на всех типах операционных систем. Одним из ярких примеров является BackDoor.DaVinci.1, который недавно описали эксперты «Доктор Веб».

Широкое использование Java технологий злоумышленниками вызывает серьезные опасения ИБ-сообщества, многие члены которого рекомендуют отказаться от использования этой платформы, по крайней мере, частично. Так, эксперт компании Hewlett-Packard Джейсон Джонс (Jason Jones) намерен выступить на конференции Black Hat и рассказать об уровне развития Java угроз на сегодняшний день. По мнению исследователя, компания Oracle должна по новому подойти к вопросу защиты своей платформы, если хочет защитить пользователей от современных угроз.