Mac verzija crva Koobface pogađa i Windows i Linux

Vesti, 29.10.2010, 00:42 AM

Mac verzija crva Koobface pogađa i Windows i Linux

Nova verzija Koobface Trojanca bazirana na Java pogađa računare korisnika Mac OS X - iako, trenutno poznati oblik ovog malicioznog programa, za pristup računaru korisnika zahteva njegovo odobrenje.

Napad se, kako se čini, širi preko Facebook-a, Twitter-a i drugih sajtova društvenih mreža, gde se od korisnika traži da pogledaju video ("is this you in this video" ) i potom se, posle klika na link, usmeravaju na stranicu eksternog web sajta na kojoj se nalazi slika žene uzeta sa Hot or Not web sajta. Posetioci ove web stranice koji žele da vide više moraju da daju dozvolu applet-u pod nazivom JphotoAlbum.class, malicioznom programu u obliku Java applet-a koji se pokreće iz Java Archive (JAR) nazvane JNANA.TSA.

Bez obzira da li ste korisnik Windows, Mac OS X ili Linux-a, ukoliko date dozvolu ovoj Java aplikaciji pokrenućete maliciozni program koji je dizajniran tako da preuzima krišom različite programe sa interneta koje potom pokreće na vašem kompjuteru.

Prema podacima kompanije Sophos, neki od fajlova koji mogu biti preuzeti na ovakav način su:

applet_hosts.txt
cplibs.zip
jnana_12.0.tsa
jnana.pix
OSXDriverUpdates.tar
pax_wintl.crc
pax_wintl.zip
rawpct.crc
rawpct.zip
rvwop.crc
rvwop.zip
VfxdSys.zip
WinStart.zip

Facebook je i inače bio mesto odakle je potekao Koobface kada se pojavio 2009. godine.

Intego Software, kompanija koja proizvodi antivirusne softverske proizvode za Mac platformu, nazvala je Trojanca “OSX/Koobface.A”. Međutim, Java applet će takođe zaraziti i kompjutere sa OS Windows i Linux, za koje je ovaj malware mnogo opasniji.

Zbog činjenice da Java applet za sada zahteva manuelnu instalaciju na Apple-ovom OS X, korisnici su zaštićeno svojim zdravim razumom: sve što treba da urade zbog zaštite svojih računara je da ne dozvole instalaciju nepoznatih fajlova i applet-a na svojim računarima. Međutim, sve da se to i dogodi, trenutna verzija ovog malicioznog softvera za Mac ima nedostatke.

Iz kompanije Intego kažu da ili maliciozni program ima bagove koji ga sprečavaju da funkcioniše ispravno ili serveri sa kojima malware komunicira nisu aktivni ili ne opslužuju maliciozni program ispravnim fajlovima.

Ako bude ispravljene greške u programu, onda treba očekivati da se Koobface ponaša kao da radi na Windows-u. On se ponaša kao deo bot mreže, i može aktivirati brojne funkcije bilo pomoću fajlova sa kojima se instalira ili pomoću drugih koje naknadno preuzima. Dodatno, on se širi preko poruka objavljenih na Facebook-u, My Space-u i Twitter-u.

Kada se pojavio 2009. godine Koobface, kompanija Microsoft se pridružila Facebook-u u pokušaju da zaustave njegovo širenje. Kasnije se isti malware pojavljuje na Twitter-u, a neki su smatrali da je on odgovoran za DdoS napad na ovaj servis.

“Mac korisnici treba da budu svesni da ova opasnost postoji, i da će verovatno u budućnosti biti operativna, tako da Koobface može postati problem za Mac korisnike,” kažu u kompaniji Intego.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova

Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova

Hiljade lažnih onlajn apoteka koje prodaju kopije lekova širom sveta, uključujući i kopije popularnog Ozempica, leka za lečenje dijabetesa tipa ... Dalje

Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala

Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala

Časopis PLOS ONE objavio je 10. aprila naučni rad pod nazivom „Mapiranje globalne geografije sajber kriminala sa svetskim indeksom sajber krim... Dalje

Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju

Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju

LastPass je objavio da su prevaranti pokušali da prevare jednog od zaposlenih u kompaniji koristeći lažnu glasovnu poruku izvršnog direktora Last... Dalje

Istraživanje otkriva da većina ljudi ima između 3 i 10 onlajn naloga, ali stvaran broj bi mogao biti i mnogo veći

Istraživanje otkriva da većina ljudi ima između 3 i 10 onlajn naloga, ali stvaran broj bi mogao biti i mnogo veći

Hteli to ili ne, onlajn nalozi su sada sastavni deo naših života. Broj naloga na mreži koje neko ima direktno je propcionalan šansi da postane žr... Dalje

Apple ažurira sistem upozorenja o špijunskom softveru

Apple ažurira sistem upozorenja o špijunskom softveru

Apple je revidirao svoju dokumentaciju u vezi sa sistemom upozoravanja za pretnje od komercijalnog špijunskog softvera, precizirajući da kompanija ... Dalje