Mac verzija crva Koobface pogađa i Windows i Linux

Vesti, 29.10.2010, 00:42 AM

Mac verzija crva Koobface pogađa i Windows i Linux

Nova verzija Koobface Trojanca bazirana na Java pogađa računare korisnika Mac OS X - iako, trenutno poznati oblik ovog malicioznog programa, za pristup računaru korisnika zahteva njegovo odobrenje.

Napad se, kako se čini, širi preko Facebook-a, Twitter-a i drugih sajtova društvenih mreža, gde se od korisnika traži da pogledaju video ("is this you in this video" ) i potom se, posle klika na link, usmeravaju na stranicu eksternog web sajta na kojoj se nalazi slika žene uzeta sa Hot or Not web sajta. Posetioci ove web stranice koji žele da vide više moraju da daju dozvolu applet-u pod nazivom JphotoAlbum.class, malicioznom programu u obliku Java applet-a koji se pokreće iz Java Archive (JAR) nazvane JNANA.TSA.

Bez obzira da li ste korisnik Windows, Mac OS X ili Linux-a, ukoliko date dozvolu ovoj Java aplikaciji pokrenućete maliciozni program koji je dizajniran tako da preuzima krišom različite programe sa interneta koje potom pokreće na vašem kompjuteru.

Prema podacima kompanije Sophos, neki od fajlova koji mogu biti preuzeti na ovakav način su:

applet_hosts.txt
cplibs.zip
jnana_12.0.tsa
jnana.pix
OSXDriverUpdates.tar
pax_wintl.crc
pax_wintl.zip
rawpct.crc
rawpct.zip
rvwop.crc
rvwop.zip
VfxdSys.zip
WinStart.zip

Facebook je i inače bio mesto odakle je potekao Koobface kada se pojavio 2009. godine.

Intego Software, kompanija koja proizvodi antivirusne softverske proizvode za Mac platformu, nazvala je Trojanca “OSX/Koobface.A”. Međutim, Java applet će takođe zaraziti i kompjutere sa OS Windows i Linux, za koje je ovaj malware mnogo opasniji.

Zbog činjenice da Java applet za sada zahteva manuelnu instalaciju na Apple-ovom OS X, korisnici su zaštićeno svojim zdravim razumom: sve što treba da urade zbog zaštite svojih računara je da ne dozvole instalaciju nepoznatih fajlova i applet-a na svojim računarima. Međutim, sve da se to i dogodi, trenutna verzija ovog malicioznog softvera za Mac ima nedostatke.

Iz kompanije Intego kažu da ili maliciozni program ima bagove koji ga sprečavaju da funkcioniše ispravno ili serveri sa kojima malware komunicira nisu aktivni ili ne opslužuju maliciozni program ispravnim fajlovima.

Ako bude ispravljene greške u programu, onda treba očekivati da se Koobface ponaša kao da radi na Windows-u. On se ponaša kao deo bot mreže, i može aktivirati brojne funkcije bilo pomoću fajlova sa kojima se instalira ili pomoću drugih koje naknadno preuzima. Dodatno, on se širi preko poruka objavljenih na Facebook-u, My Space-u i Twitter-u.

Kada se pojavio 2009. godine Koobface, kompanija Microsoft se pridružila Facebook-u u pokušaju da zaustave njegovo širenje. Kasnije se isti malware pojavljuje na Twitter-u, a neki su smatrali da je on odgovoran za DdoS napad na ovaj servis.

“Mac korisnici treba da budu svesni da ova opasnost postoji, i da će verovatno u budućnosti biti operativna, tako da Koobface može postati problem za Mac korisnike,” kažu u kompaniji Intego.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ranjivost u Appleovom Software Update za Windows koristi se za infekciju računara ransomwareom BitPaymer

Ranjivost u Appleovom Software Update za Windows koristi se za infekciju računara ransomwareom BitPaymer

Nekoliko kompanija iz automobilske industrije našlo se tokom avgusta na meti sajber-kriminalaca koji distribuiraju ransomware BitPaymer. Kriminalci s... Dalje

Haker prodaje ukradene podatke članova foruma prostitutki

Haker prodaje ukradene podatke članova foruma prostitutki

Popularni forumi za prostituciju i poslovnu pratnju u Holandiji i Italiji su hakovani a napadač je ukrao korisnička imena, email adrese i hashovane ... Dalje

Programer hakovao napadača, i objavio ključeve za dešifrovanje za žrtve ransomwarea Mushtik

Programer hakovao napadača, i objavio ključeve za dešifrovanje za žrtve ransomwarea Mushtik

Ko se poslednji smeje najslađe se smeje. Nemački programer Tobias Fromel uverio se u to, doduše na vrlo dramatičan način. Sve je počelo kada je ... Dalje

Kina optužila Apple da aplikacijom u svojoj prodavnici podržava demonstrante u Hong Kongu, Apple odmah uklonio aplikaciju

Kina optužila Apple da aplikacijom u svojoj prodavnici podržava demonstrante u Hong Kongu, Apple odmah uklonio aplikaciju

Apple je iz svoje prodavnice aplikacija, App Store, uklonio aplikaciju HKmap.live koju stanovnici Hong Konga koriste za praćenje kretanja policije u ... Dalje

Zbog američkih sankcija, Adobe će deaktivirati naloge svih svojih korisnika u Venecueli

Zbog američkih sankcija, Adobe će deaktivirati naloge svih svojih korisnika u Venecueli

Američka kompanija Adobe najavila je u ponedeljak da će uskoro deaktivirati sve naloge i otkazati pretplate za sve svoje klijente u Venecueli, zbog... Dalje