10:11 12.07.2012 |   1188



Недавно взломанный сайт транспортного управления Колумбии заражал вредоносной программой компьютеры с Mac OS X, Windows и даже Linux, сообщают специалисты F-Secure. При заходе появлялось предупреждение, что сайт пытается запустить апплет, подписанный недействительным сертификатом. Если проигнорировать предупреждение, эксплойт распознает операционную систему пользователя и в зависимости от результатов загружает соответствующий вариант вредоносного кода.

Затем на инфицированный компьютер загружаются дополнительные файлы с удаленного сервера и создается черный вход. Примечательно, что версия черного входа для Mac OS X рассчитана на процессор PowerPC, то есть «маки» на чипах Intel защищены.

По мнению исследователей, черный вход создан с помощью Social-Engineer Toolkit — свободно доступного инструментария для тестирования систем на защиту от несанкционированного доступа. Вирусу в F-Secure дали название GetShell.A. Как считает блогер CNet Тофер Кесслер, это далеко не самый опасный эксплойт в Web, и создан он был, по-видимому, «не самыми одаренными» хакерами.


Теги: Информационная безопасность