Malware v Javě napadá Windows, Linux i Mac

11. 7. 2012

Sdílet

 Autor: © maninblack - Fotolia.com
Bezpečnostní výzkumníci odhalili nebezpečné webové stránky, které mohou pomocí appletu v jazyce Java nakazit tři nejrozšířenější operační systémy.

Jak informovala Karmina Aquinová, odborná analytička společnosti F-Secure, útok byl rozpoznán na napadeném webu v Kolumbii. Když uživatelé web navštíví, jsou vyzváni ke spuštění javového appletu, který není podepsán žádným věrohodným certifikátem.

Pokud uživatel spuštění povolí, applet zjistí, v jakém systému je spuštěn, a uloží do počítače škodlivý binární spustitelný soubor pro příslušnou platformu. Tyto soubory jsou označeny v závislosti na operačním systémů „Backdoor:OSX/GetShell.A“, „Backdoor:Linux/GetShell.A“ a „Backdoor:W32/GetShell.A“. Mají za úkol spojit se s řídícím serverem a vyhledat další škodlivý software, který mají za úkol stáhnout a spustit. Podle Aquinové však řídící server prozatím žádný obsah neposílá. Alespoň od chvíle, od které začala společnost F-Secure tento útok monitorovat.

Útočníci podle všeho využili sadu SET (Social Engineer Toolkit), kterou je možné volně stáhnout z internetu a která se využívá k testování možností průniku do systému. Pravděpodobnost, že jde pouze o test zabezpečení dotčeného webu, je ovšem velmi nízká.

„Podle mě nejde o test zabezpečení webu,“ řekl Costin Raiu, ředitel týmu globálního výzkumu a analýzy v antivirové společnosti Kaspersky Lab. Raidu prozradil, že výzkumníci z této společnosti sledují dva weby, na kterých tento nebezpečný kód objevili. První je již zmíněný kolumbijský, zatímco druhý patří akvaparku ve španělské Barceloně. Přítomnost kódu ve Španělsku znamená, že se nejedná o čistě kolumbijskou záležitost a že nejde o test zabezpečení, dodal Raiu,

Výzkumníci společnosti Kaspersky nyní zkoumají aplikace instalované appletem, a to verze pro Windows a Linux. „Trojský kůň pro Windows je velký, má zhruba 600 kB, linuxová verze je ještě větší – přes 1 MB,“ prozradil Raiu. „Obě obsahují poměrně složitý kód, který pro komunikaci se servery používá šifrované připojení.“

Nejedná se o první odhalený útok pro více systémů. V roce 2010 se objevil podobný applet, který sloužil k šíření trojského koně Boonana do počítačů se systémem Windows, Linux a Mac OS X. „Tyto multiplatformní útoky signalizují, že Linux a Mac OS X začínají být pro útočníky zajímavým cílem,“ konstatoval Raiu.