ПО с единой угрозой для Windows, Linux и Mac OS Х

Представителями финской компании F Secure было обнаружено вредоносное ПО в диком виде, которое поддерживает осуществление атак на системы с тремя самыми популярными ОС: Windows, Linux и Mac OS Х. Распространению вредоносного кода через веб-сайты способствуют методы социальной инженерии. Маскируясь под штатную функцию сайта, подписанный JAR-архив с вредоносным Java-апплетом загружается и запускается ничего не подозревающим пользователем.

При формировании цифровой подписи использовался самодельный сертификат, о чем пользователь получает соответствующее предупреждение перед непосредственным запуском приложения. Расчет делается на то, что пользователь проигнорирует данное сообщение и продолжит выполнение операции. Получив управление, апплет определяет тип ОС своей жертвы и активирует подходящий троянский код, который устанавливает на систему клиента бэкдор с удаленным выполнением операций. Состав апплета вредоносного ПО свидетельствует о том, что при его подготовке использовался открытый инструментарий Social-Engineer Toolkit.

• ГлавнаяГлавная
• О компанииО компании
  • РеквизитыРеквизиты
• НовостиНовости
• УслугиУслуги
  • Создание сайтовСоздание сайтов
    • Каталог дизайновКаталог дизайнов
  • Продвижение сайтовПродвижение сайтов
    • ОптимизацияОптимизация
    • Контекстная рекламаКонтекстная реклама
  • Поддержка сайтовПоддержка сайтов
    • Тарифные планыТарифные планы
  • Фирменный стильФирменный стиль
  • КопирайтингКопирайтинг
• ПортфолиоПортфолио
• ОтзывыОтзывы
• ПартнерыПартнеры
• СтатьиСтатьи
• БлогБлог
• КонтактыКонтакты