02 декабря 2021
Курсы валют по ЦБ РФ USD 74.0637 EUR 83.8105

Специалисты F-Secure обнаружили кроссплатформенный вирус

12.07.2012 11:24

Специалисты антивирусных компаний F-Secure и Sophos предупреждают о распространении нового вируса, одинаково поражающего компьютеры на базе операционных систем Mac, Windows и Linux. Разница только в номере порта для связи: 8080, 8081 и 8082 для Mac OS X, Linux и Windows соответственно.

Создатели вредоносной программы маскируют ее под необходимое дополнение для браузера. После того, как жертва запустила этот лже-плагин, открывается файл Java Archive (.JAR), который затем определяет тип и версию операционной системы заражаемого компьютера. Далее идет подключение к удаленному серверу, загружается вредоносный код и для мошенников открывается доступ к компьютеру жертвы. Mac-версия трояна обозначена экспертами F-Secure как Backdoor:OSX/GetShell.A.

Кроссплатформенные вирусы - пока редкое явление на рынке. Как правило, хакеры создают киберугрозы для определенной платформы - OS X или Windows, уделяя больше внимание "операционкам" от Microsoft. Это вполне логично, учитывая, что Windows установлен почти на 90% компьютеров в мире.

В 2011 году компания McAfee обнаружила кроссплатформенный троян под названием IncognitoRAT. Вирус использует код, написанный на Java под Windows, однако, как заметил эксперт Карлос Кастильо (Carlos Castillo) из McAfee, он разрабатывался посредством инструмента JarToExe, который позволяет преобразовывать файлы .jar и .exe.



По материалам Electronista

Источник: DailyComm