LINUX.ORG.RU

Встречайте: первый кросс-платформенный червь Koobface для Windows, Linux и MacOS

 , koobface, , , ,


1

1

То, о чем так долго говорили параноики - свершилось. В Интернете появился червь Koobface, который заражает основные ОС благодаря своей кросс-платформенности (он написан на Java). Это значит, что под ударом очутились пользователи как Windows так и Linux - систем.

Как это работает?

Червь распространяется по социальным сетям, таким как Twitter, Facebook и MySpace от лица существующего пользователя со взломанным аккаунтом от одних друзей к другим, по цепочке, с предложением перейти на фейк-страничку с Youtube и посмотреть «прикольный ролик». Для просмотра требуется Java-апплет (jnana.tsa). Если пользователь соглашается, то его ПК превращается в зомби-машину и работает на благо владельцев бот-сетей.

Апплет использует уязвимость в Java, в Linux-системах он копирует себя в домашнюю директорию пользователя, но не прописывается в файлы автозапуска. Поэтому зараженный ПК остается ботом только до первой перезагрузки. Однако, огромное количество пользователей могут неделями не перезагружать свои ПК или ноутбуки (скачивая торренты, например)...

Пользователи Windows страдают сильнее - там червь прописывает себя в реестр и автозапуск.

По ссылке в «Подробнее» оригинал сообщения с блога специалиста по безопасности компании ParetoLogic, который нашел червя первым.

Хабраюзер gjf повторил опыт и в своём сообщении на хабре подтвердил работоспособность зловреда:

http://habrahabr.ru/blogs/virus/107211/ (подробные скриншоты)

«Лаборатория Касперского» уже занялась этим червем описав его работоспособность в своем корпоративном блоге:

http://www.securelist.com/ru/blog/40157/Novaya_krossplatformennaya_ugroza_dlya_polzovateley_sotsialnykh_setey (подробные скриншоты)

Лаборатория Касперского сообщает, что из Северной Америки червь за сутки добрался уже до России.

>>> Подробности



Проверено: anonymous_incognito ()
Последнее исправление: anonymous_incognito (всего исправлений: 4)
Ответ на: комментарий от anonymous

То есть ты не гордишься тем, что ты паразит ?

Я не горжусь тем что я имею диплом ВУЗа, а про паразита вообще не понимаю с какой стати юрист==паразит?

Ramil ★★★★
()
Ответ на: комментарий от Macil

>А давайте, соберемся и напишем свой, настоящий зловред под линух. А то стыдно как-то. Под венду есть нормальные, а нам достается всякое говно, написанное косорукими и бездарными. И так за годом год. Развивается, блин, просто целый комплекс неполноценности.

Надо создать комьюнити.

Так и представляю новость на ЛОРе:

Вышла новая версия свободного вируса под линук LinuxVirus 1.56. В новой версии исправлены недоработки и ошибки бла-бла, фикс лист и релизноты и т.д. Вирус распрастряняется под лицензией GPL.

А потом будут появляться форки LinuxVirus..и форки форков и т.д.

я за.

belial_bsd
()

Уже давно поставил Disable Java в Iceweasel/Firefox и сплю спокойно.

огромное количество пользователей могут неделями не перезагружать свои ПК или ноутбуки

А их что, надо перезагружать каждый день?

WARNING ★★★★
()
Ответ на: комментарий от anonymous

>Мм, Win7 по производительности не на много отстает от XP, в отличии от Vista.

Толсто!

Тот Самый Анонимус.

anonymous
()
Ответ на: комментарий от fffgh

>Кроме них существуют люди, настраивающие ПК. Которые запрещают всё, что вредит «наивному пользователю».

Подходить и включать компьютер, чтоль? :) :) Тогда правильно делают :)

Vier_E ★★★
()
Ответ на: комментарий от Deleted

>Как мне поиграть в шахматы онлайн, если они все требуют либо flash, либо java?
$ pacman -Qs chess
local/eboard 1.1.1-4
A chess interface to ICS and chess engines

x3al ★★★★★
()
Ответ на: комментарий от Trojan_Winlock

>А Джава есть у тех, у кого ВиртуалБокс

каким боком связаны Java и VirtualBox?

annulen ★★★★★
()
Ответ на: комментарий от wm34

>Под OpenJDK вроде вообще нет плагина к Firefox. Или я плохо искал?

плохо искал

annulen ★★★★★
()

червю Koobface уже два года. Он распространяется в социальных сетях под видом смешного видео (механизм его распространения рассчитан на то, что пользователь кликнет на ссылку «посмотри, какой ты смешной на этом видео», после чего на его компьютер установится вредоносный Java-апплет).

http://www.securitylab.ru/news/399539.php

ABTOP
()

> Апплет использует уязвимость в Java, в Linux-системах он копирует себя в домашнюю директорию пользователя, но не прописывается в файлы автозапуска. Поэтому зараженный ПК остается ботом только до первой перезагрузки

Даже червя нормально написать не могут! :-)

Correctnoe_imya_polzovatelya ★★★★★
()

Java

100 лет java стояла - и ни разу не работала в браузере :(( научите её запускать ? ... ни в Gentoo, ни в Arch java ни разу не подцепилась в браузере (opera, FF, хром)

yTo4kO
()
Ответ на: Java от yTo4kO

ubuntu - just works

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.