Новини

20:47
Львовян возмутило новое секс-кафе в городе
20:39
Санкции против России: был ли эффект?
20:35
Зачем Эрдоган сбил российский самолет?
20:31
Мы не заметим, как мир захватит искусственный интеллект
17:48
Возмущенные высокими тарифами крымчане вышли на митинг
17:13
Сможет ли общественность преодолеть коррупцию во власти
17:06
Проблема «Привата» угрожает финансовой системе и всей стране
15:08
Журналисты показали элитный особняк Януковича в России за 1 млн долларов
14:59
10 шокирующих фактов про владелицу «Sanahunt» Оксану Мороз-Хант
14:48
Скандальный закон №5130: вся правда о зарплатах и пенсиях
14:29
Дерзость Шкиряка возмутила украинцев
14:25
Скандалы вокруг беглого нардепа Онищенко: названа его новая фамилия
12:39
Наезд на полицейских. Спецназ открыл огонь по автомобилю бандитов
12:05
У Зеленского высмеяли перелом пальца Андрея Парубия
11:17
Сеть взорвали кадры нападения мигранта на немку
11:12
ПриватБанк стал "Банком 2016 года" в рейтинге лучших мировых банков The Banker
10:50
Playboy навсегда может исчезнуть с российских прилавков
10:45
Новости Крымнаша. Цивилизационный разлом
09:57
Польский пограничник оштрафовал украинцев за тризубец на авто
09:46
"Мразь, ты сгоришь в аду": Семенченко "взорвался" из-за вопроса журналиста
09:07
Ожидай «привета», — к убийце-дезертиру обратились бывшие сослуживцы
08:57
Игры валют: доллар не сдается
08:22
Жена пленного россиянина рассказала, как от мужа отказались «ДНР» и Россия
08:21
Дочь Ольги Сумской кардинально изменила имидж
21:46
ВСУ успешно испытали дистанционный БТР "Фантом"
21:06
Как обманули тысячи вкладчиков банка Авакова
20:56
Почему львовский мусор до сих пор возят по всей Украине
18:18
РФ: Как подростки самоутверждаются, избивая друг друга
18:05
Нидерланды "убивают" украинскую евроинтеграцию
18:01
Вирус заражает компьютеры, прячась в рекламных "гифках"
17:59
Создатель Secret запустил сайт для анонимных публикаций
17:53
Лавров обозвал журналиста Reuters "дебилом"
17:27
С головой и без тела: в Тихом океане найден необычный червь
13:59
Украина занимает последнее место в Европе по уровню зарплаты
13:16
В ЕС рассказали, как будет действовать "заморозка" безвиза для Украины
13:13
Невероятный бросок мяча в кольцо с высоты 177 метров
10:47
Президентство Трампа приведет к краху США
10:25
В Херсонской области пьяный солдат расстрелял караульных
Більше новин

Новый вирус одинаково легко заражает машины с Windows, Linux и Mac OS X

1

Специалисты компаний F-secure и Sophos независимо обнаружили новый многоплатформенный вирус, который меняет стратегию заражения в зависимости от операционной системы пользователя. Сценарий распространения оказался довольно банальным: когда пользователь заходит на зараженный сайт, запускается Java-апплет, который спрашивает разрешения на исполнение своих функций. Как только разрешение пользователя получено, этот апплет определяет тип операционной системы и загружает в нее соответствующий троянец.

Новый вирус одинаково легко заражает машины с Windows, Linux и Mac OS X

Впервые новый универсальный вирус для популярных настольных платформ был найден на сайте колумбийской компании Colombian Transport. Заверяя посетителей в том, что это всего лишь безвредный Java-апплет, вирус определяет операционную систему клиентской машины и загружает один из троянцев: Troj/JavaDl-NJ, Mal/Krap-D (оба для Windows), OSX/Dloadr-DPG (для Mac OS X) или Linux/Dldr-GV (соответственно, для Linux). Таким образом, после посещения зараженного сайта и согласия запустить апплет «никто не уйдет без подарков».

В каждом из трех случаев загруженные первоначально файлы запрограммированы на дальнейшие действия – они связываются с управляющим сервером злоумышленников и загружают дополнительные компоненты. Стоит заметить, что на данный момент не удалось зафиксировать ни одного факта такой загрузки – своевременная реакция антивирусных специалистов заставила злоумышленников отключить управляющие серверы, так что пока вирусу просто не с кем связываться, явки провалены. Информация о сервере управления и зараженном сайте передана в соответствующие правоохранительные органы.

В свете появление новой мультиплатформенной угрозы хочется заметить, что это далеко не первый случай появления подобных атак, но они все еще остаются довольно редкими на фоне других, более традиционных угроз. Тем не менее, компании F-Secure и Sophos считают новый вирус довольно опасным, поскольку механизм его распространения слишком уж прост, чтобы доверчивые пользователи могли заподозрить что-либо вредоносное в разрешении на запуск Java-апплета с обычного веб-сайта.

По материалам сайтов The Register и Sophos.
Источник

Загрузка...


леонид 24 июля 2012 15:50
ну и в итоге человек сам запускает как он думает безобидный Java апплет.Вывод незапускайте разную фигню и не один вирус не сможет работать