Встречайте: первый кросс-платформенный червь Koobface
Добавлено: 31 окт 2010, 16:37
То, о чем так долго говорили параноики - свершилось. В Интернете появился червь Koobface, который заражает основные ОС благодаря своей кросс-платформенности (он написан на Java). Это значит, что под ударом очутились пользователи как Windows так и Linux - систем.
Как это работает?
Червь распространяется по социальным сетям, таким как Twitter, Facebook и MySpace от лица существующего пользователя со взломанным аккаунтом от одних друзей к другим, по цепочке, с предложением перейти на фейк-страничку с Youtube и посмотреть "прикольный ролик". Для просмотра требуется Java-апплет (jnana.tsa). Если пользователь соглашается, то его ПК превращается в зомби-машину и работает на благо владельцев бот-сетей.
Апплет использует уязвимость в Java, в Linux-системах он копирует себя в домашнюю директорию пользователя, но не прописывается в файлы автозапуска. Поэтому зараженный ПК остается ботом только до первой перезагрузки. Однако, огромное количество пользователей могут неделями не перезагружать свои ПК или ноутбуки (скачивая торренты, например)...
Пользователи Windows страдают сильнее - там червь прописывает себя в реестр и автозапуск.
По ссылке в "Подробнее" оригинал сообщения с блога специалиста по безопасности компании ParetoLogic, который нашел червя первым.
Хабраюзер gjf повторил опыт и в своём сообщении на хабре подтвердил работоспособность зловреда:
http://habrahabr.ru/blogs/virus/107211/ (подробные скриншоты)
"Лаборатория Касперского" уже занялась этим червем описав его работоспособность в своем корпоративном блоге:
http://www.securelist.com/ru/blog/40157 ... nykh_setey (подробные скриншоты)
Лаборатория Касперского сообщает, что из Северной Америки червь за сутки добрался уже до России.