zeftera.ru.

Свежий Java-дроппер представляет опасность только для Mac OS

Java-дроппер,Trojan-Dropper.Python.Flasfa.a, Определение ОС ПК клиента и выдача ему аналогичного текста сегодня не диковина интернет-технологий. Этим механизмом достаточно давно пользуются и вирусописатели. Однако платформа Эпл MAC OS в данном механизме применяется достаточно нечасто, но противовирусные специалисты «Лаборатории Касперского» рассказывают об обнаружении раньше незнакомого Java-даунлоадер, который грузил в технологию зловредов исходя из ОС инфицированного ПК.

Trojan-Downloader.Java.OpenConnection.fa был замечен «Лабораторией Касперского» 15 марта. Как было произнесено выше, троянец устанавливает ОС на инфицированном ПК. Если на ПК стоит Виндоус, происходит закачка Trojan-Dropper.Win32.Agent.gjtw, который несет внутри себя Trojan-Downloader.Win32.Agent.ujhb. Во всех вариантах, прекрасных от Виндоус, в технологию грузится PYTHON script. Этот script «Корпорация Касперского» детектирует как Trojan-Dropper.Python.Flasfa.a. 

Работа скрипта-дроппера производится лишь на одной базе — MAC OS. В случае Linux, script заканчивает собственную деятельность. 

Кроме записи субъектов в технологию, дроппер прописывает скрипты в автозапуск в plist-файл в ОС. Основной script в этой цепочке — script № 2 — он считается HTTP-бэкдором и детектируется «Лабораторией Касперского» как Backdoor.Python.Aharm.a. Aharm.a с некоторой частотой высылает требования компьютеру мошенников и ожидает команды от собственного владельца. Как только бригада поступает, он осуществляет ее на инфицированной автомашине. 

Отправная модификация бэкдора разносится как дополнение с откопанным начальным кодом, и его может скачать и переработать под себя кто угодно. 

По версии В. Чебышева, специалиста «Корпорации Касперского», для инфицирования применяется Drive-by атака. После срабатывания Java-эксплойта и незначительной закачки на персональный компьютер Trojan-Downloader.Java.OpenConnection.fa, наряду с загрузкой дроппера даунлоадер открывает страничку с видеоклипом

 

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>