Σάββατο, 30 Οκτωβρίου 2010

Boonana: Trojan επιτίθεται σε Macs μέσω της Java

Ένα νέο Trojan έχει βάλει στο στόχαστρο συστήματα Mac OS X. Το malware εκμεταλλεύεται για τη δράση του ένα κενό ασφαλείας στην Java, όπως αναφέρουν οι ειδικοί ασφαλείας των SecureFirm και Intego.

Το malware με την περιγραφή "Trojan.OSX.Boonana.A" εξαπλώνεται μέσω των υπηρεσιών κοινωνικής δικτύωσης. Αν εκεί τα θύματα κάνουν κλικ σε ένα spam link, τότε επιχειρεί να εκκινήσει ένα Java applet. Βέβαια το σύστημα θα ρωτήσει το χρήστη αν θέλει να δώσει πρόσβαση στο applet, επειδή αυτό δεν θα διαθέτει ένα έγκαιρο πιστοποιητικό.

Αν υπάρχει εγκαταστημένο ένα antivirus τότε αυτό θα αναγνωρίζει το malware. Κάτι που εξαιτίας της μικρής έως τώρα πιθανότητας προσβολής των Macs δεν θα συμβεί, καθώς οι χρήστες των Macs δεν χρησιμοποιούν τόσο συχνά antivirus όσο οι χρήστες των PCs. Αν το applet καταφέρει να εκκινήσει θα δημιουργηθεί μια σύνδεση με έναν εξωτερικό server.

Από εκεί θα αρχίσουν να φορτώνονται διάφορα components. Ανάμεσα σε αυτά ένα rootkit, ένα πρόγραμμα Backdoor, ένα Command-and-Controll element και άλλα συστατικά. Αυτά θα εγκατασταθούν στο φάκελο χρήση σε ένα κρυμμένο φάκελο με την ονομασία ".jnana". Ακολούθως ο υπολογιστής συνδέεται σε ένα botnet.

Το malware στις άλλες εκδόσεις του μπορεί να συστήματα Windows και Linux. Σύμφωνα με τους ειδικούς ασφαλείας το Boonana αποτελεί σαφέστατα διάδοχο του Koobface, το οποίο πριν λίγο καιρό είχε προσβάλει πολυάριθμα συστήματα με τα Windows.

Δεν υπάρχουν σχόλια:

 
SYNC ME @ SYNC