Mac verzija crva Koobface pogađa i Windows i Linux

Vesti, 29.10.2010, 00:42 AM

Mac verzija crva Koobface pogađa i Windows i Linux

Nova verzija Koobface Trojanca bazirana na Java pogađa računare korisnika Mac OS X - iako, trenutno poznati oblik ovog malicioznog programa, za pristup računaru korisnika zahteva njegovo odobrenje.

Napad se, kako se čini, širi preko Facebook-a, Twitter-a i drugih sajtova društvenih mreža, gde se od korisnika traži da pogledaju video ("is this you in this video" ) i potom se, posle klika na link, usmeravaju na stranicu eksternog web sajta na kojoj se nalazi slika žene uzeta sa Hot or Not web sajta. Posetioci ove web stranice koji žele da vide više moraju da daju dozvolu applet-u pod nazivom JphotoAlbum.class, malicioznom programu u obliku Java applet-a koji se pokreće iz Java Archive (JAR) nazvane JNANA.TSA.

Bez obzira da li ste korisnik Windows, Mac OS X ili Linux-a, ukoliko date dozvolu ovoj Java aplikaciji pokrenućete maliciozni program koji je dizajniran tako da preuzima krišom različite programe sa interneta koje potom pokreće na vašem kompjuteru.

Prema podacima kompanije Sophos, neki od fajlova koji mogu biti preuzeti na ovakav način su:

applet_hosts.txt
cplibs.zip
jnana_12.0.tsa
jnana.pix
OSXDriverUpdates.tar
pax_wintl.crc
pax_wintl.zip
rawpct.crc
rawpct.zip
rvwop.crc
rvwop.zip
VfxdSys.zip
WinStart.zip

Facebook je i inače bio mesto odakle je potekao Koobface kada se pojavio 2009. godine.

Intego Software, kompanija koja proizvodi antivirusne softverske proizvode za Mac platformu, nazvala je Trojanca “OSX/Koobface.A”. Međutim, Java applet će takođe zaraziti i kompjutere sa OS Windows i Linux, za koje je ovaj malware mnogo opasniji.

Zbog činjenice da Java applet za sada zahteva manuelnu instalaciju na Apple-ovom OS X, korisnici su zaštićeno svojim zdravim razumom: sve što treba da urade zbog zaštite svojih računara je da ne dozvole instalaciju nepoznatih fajlova i applet-a na svojim računarima. Međutim, sve da se to i dogodi, trenutna verzija ovog malicioznog softvera za Mac ima nedostatke.

Iz kompanije Intego kažu da ili maliciozni program ima bagove koji ga sprečavaju da funkcioniše ispravno ili serveri sa kojima malware komunicira nisu aktivni ili ne opslužuju maliciozni program ispravnim fajlovima.

Ako bude ispravljene greške u programu, onda treba očekivati da se Koobface ponaša kao da radi na Windows-u. On se ponaša kao deo bot mreže, i može aktivirati brojne funkcije bilo pomoću fajlova sa kojima se instalira ili pomoću drugih koje naknadno preuzima. Dodatno, on se širi preko poruka objavljenih na Facebook-u, My Space-u i Twitter-u.

Kada se pojavio 2009. godine Koobface, kompanija Microsoft se pridružila Facebook-u u pokušaju da zaustave njegovo širenje. Kasnije se isti malware pojavljuje na Twitter-u, a neki su smatrali da je on odgovoran za DdoS napad na ovaj servis.

“Mac korisnici treba da budu svesni da ova opasnost postoji, i da će verovatno u budućnosti biti operativna, tako da Koobface može postati problem za Mac korisnike,” kažu u kompaniji Intego.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Sankcije protiv kompanije Huawei suspendovane na 90 dana, osnivač kompanije kaže da ih SAD potcenjuju

Sankcije protiv kompanije Huawei suspendovane na 90 dana, osnivač kompanije kaže da ih SAD potcenjuju

Osnivač kompanije Huawei, Ren Žengfej, komentarišući najnoviji potez američke administracije usmeren protiv kineske kompanije, rekao je da SAD "p... Dalje

Google priznao da je od 2005. deo lozinki korisnika G Suite čuvao u običnom tekstu

Google priznao da je od 2005. deo lozinki korisnika G Suite čuvao u običnom tekstu

Facebook nije jedina velika tehnološka kompanija koja čuva lozinke u obliku običnog teksta. Google je upozorio korisnike G Suite da je zbog "grešk... Dalje

Novi problemi za Huawei: Posle Googlea, i Intel, Qualcomm i Broadcom prekidaju saradnju sa kineskom kompanijom

Novi problemi za Huawei: Posle Googlea, i Intel, Qualcomm i Broadcom prekidaju saradnju sa kineskom kompanijom

Huaweijevi najveći dobavljači obustavljaju saradnju sa kineskim tehnološkim gigantom pošto je Trampova administracija prošle nedelje uvela nova ... Dalje

Državne institucije u Južnoj Koreji sa Windowsa 7 prelaze na Linux

Državne institucije u Južnoj Koreji sa Windowsa 7 prelaze na Linux

Pošto se podrška za Windows 7 ukida u januaru 2020. godine, u Microsoftu očekuju se da će sve više kompanija i državnih institucija iz celog sv... Dalje

TeamViewer je hakovan 2016. godine, kompanija prećutala incident?

TeamViewer je hakovan 2016. godine, kompanija prećutala incident?

Nemačka kompanija koja stoji iza TeamViewera, planetarno popularnog softvera koji korisnicima omogućava daljinski pristup računarima, navodno je ha... Dalje