Недавно взломанный сайт транспортного управления Колумбии заражал вредоносной программой компьютеры с Mac OS X, Windows и даже Linux, сообщают специалисты F-Secure. При заходе появлялось предупреждение, что сайт пытается запустить апплет, подписанный недействительным сертификатом. Если проигнорировать предупреждение, эксплойт распознает операционную систему пользователя и в зависимости от результатов загружает соответствующий вариант вредоносного кода.
Затем на инфицированный компьютер загружаются дополнительные файлы с удаленного сервера и создается черный вход. Примечательно, что версия черного входа для Mac OS X рассчитана на процессор PowerPC, то есть «маки» на чипах Intel защищены.
По мнению исследователей, черный вход создан с помощью Social-Engineer Toolkit — свободно доступного инструментария для тестирования систем на защиту от несанкционированного доступа. Вирусу в F-Secure дали название GetShell.A. Как считает блогер CNet Тофер Кесслер, это далеко не самый опасный эксплойт в Web, и создан он был, по-видимому, «не самыми одаренными» хакерами.