Червь Koobface снова в центре внимания благодаря своей кроссплатформенной версии.
Компания Intego раскрыла угрозу для Mac OS X в своем блоге.
Заражение происходит путем посещения вредоносного вебсайта, как например этот:
Koobface attack on Ubuntu
Червь использует Java-апплет для загрузки своего вредоносного кода. Если пользователь разрешает апплету запуститься, Koobface может присоединиться к ботнету. А скорее всего не может, а присоединится к ботнету.
Это будет работать на Windows, Linux и OS X.
После закрытия Firefox, окно трафика в Ubuntu:
Я хотел бы отметить также, что инфицирование не требует, ввода пароля администратора (все, что я должен был сделать, было нажать кнопку “Выполнить” для Java-апплета).
Также, справочная информация о сайте, который продвигает Koobface в сеть:
После успешного заражения, он будет отображать случайные фотки: 
Если вы обновите страницу в браузере, каждый раз будет отображаться новое изображение. Создатели Koobface “украли” эти фото или, скорее, таким образом пытаются испортить репутацию сайту hotornot.com и транслируют их контент:
Если происходит сбой заражения, то вместо фоток вы увидите это окно: 
Koobface запускается в виде вредоносного Java-апплета, который называется jnana.tsa . Вы можете увидеть его здесь:
Червь скачивается и запускается в вашей домашней папке:
Koobface активен и работает до тех пор, пока запущен процесс Java-апплета. Однако, если Вы перезагружаете машину, этот процесс, кажется, не запускается автоматически (в отличие от машин под Windows, для которых Koobface добавляет запись в автозапуске).
Имея такой “недостаток”, Koobface на Ubuntu может работать только до перезагрузки вашего компьютера, которая в большинстве случаев может быть через несколько часов или даже дней…
(с) Джером Сегура /Jerome Segura/ Оригинальный пост
(с) Перевод: Netwanderer
Комментариев нет:
Отправить комментарий