Prikaži glavni meni

Jedan malver za različite platforme - novi trend u razvoju malvera

Vesti, 28.08.2012, 10:02 AM

Većina do sada poznatih virusa, Trojanaca i drugih zlonamrnih programa bila je specijalizovana za napade na određene platforme, bez obzira da li je reč o Windows-u, OS X, ili u novije vreme mobilnim platformama. Međutim, poslednjih meseci svedoci smo porasta broja takozvanih cross-platform malvera koji imaju sposobnost da zaraze različite operativne sisteme zahvaljujući malim izmenama u kodu koje im to omogućavaju.

Autori malvera, kao i većina ljudi koji se bave nekim dugim poslom, imaju tendenciju da se specijalizuju za određenu vrstu malvera. Ako ste dobri u pisanju rootkit-ova za Windows ili Trojanaca za OS X, najverovatnije ćete se držati toga. Nema mnogo razloga menjati recept koji vam je doneo uspeh. Dugo vremena, većina malvera je pisana za Windows, a razlog je bio jednostavan - Microsoft-ov operativni sistem je imao i danas ima najviše korisnika. Malveri za OS X ili Linux sa tog aspekta nisu imali mnogo smisla.

Ali to se nedavno promenilo. Jedan od primera koji ilustruje novi trend u razvoju malvera je Trojanac Crisis, koji ima sposobnost infekcije i Windows i Mac OS X računara. Prva verzija ovog Trojanca koju su otkrili istraživači je tipičan Trojanac koji krade podatke, presreće email komunikaciju i chat korisnika. Zanimljiv detalj je da Crisis nema samo verzije za različite platforme već i instaler za malver koji je maskiran u Adobe Flash instaler i koji proverava operativni sistem na računaru a zatim instalira odgovarajuću verziju malvera. Pored toga, malver ima i funkciju da pronađe VMWare virtuelni hard disk na zaraženom računaru i ukoliko ga pronađe kopira se unutar njega uz pomoć VMWare Player-a. Kada korisnik zaraženog računara pokuša da pristupi virtuelnom hard disku, malver će moći da špijunira njegove aktivnosti.

Istraživači su otkrili sličan malver i u aprilu. Maskiran kao Java applet ovaj malver instalira različite payload-ove u zavisnosti od operativnog sistema na pogođenom računaru.

Očigledno da autori malvera menjaju taktiku jer zašto svoju kreakciju ograničavati na jednu platformu kada možete imati obe.

I Microsoft-ovi istraživači su nedavno otkrili napade malvera koji koristi slične tehnike za identifikaciju operativnog sistema na računaru. Napadači koriste takozvani “decision agent” koji prepoznaje softver na računaru. Kada korisnik dođe na stranicu koja je pod kontrolom napadača ili dođe u kontakt sa drugim sadržajem koji distribuiraju napadači, ovaj decision agent automatski identifikuje softver bez bilo kakvog učešća korisnika u tom procesu.

Ono što pomaže ovakvom trendu u razvoju malvera su ranjivosti u programima kao što je Java koja je prisutna na različitim platformama. Zahvaljujući toj činjenici napadači koriste mogućnost iskorišćavanja jedne ranjivosti za distribuciju malvera na različitim platformama. Ova ključna prednost autora malvera ukazuje na važnost redovnog ažuriranja programa i operativnih sistema.