Multiplatformní malware

Společnost F-Secure informuje na svém blogu o multiplatformním malware (zákeřný kód) odhaleném na napadeném webu v Kolumbii. Jedná se o Java applet, jenž pomocí funkce System.getProperty("os.name") zjistí, na jakém operačním systému běží (Windows, Mac OS X nebo Linux) a podle toho stáhne další malware (Backdoor:W32/GetShell.A, Backdoor:OSX/GetShell.A, Backdoor:Linux/GetShell.A). Java applet byl vytvořen využitím Social-Engineer Toolkitu (SET). Uživateli samozřejmě nic nehrozí, nemá-li nainstalovanou Javu, nebo nespouští-li nedůvěryhodné applety.

Komentáře

Jsem rád, že i výrobci malwaru berou multiplatformnost a podporu linuxu vážně. Dobrá práce, jen tak dál :-D

SPD vůbec není proruská

12.7.2012 16:43 Mrkva | skóre: 22 | blog: urandom
Rozbalit Rozbalit vše Re: Multiplatformní malware

Už se těším na Win-only viry s přibaleným Wine :D

Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".

12.7.2012 17:28 RapMan | skóre: 14 | blog: RapMan
Rozbalit Rozbalit vše Re: Multiplatformní malware

Me prijde, ze soucasne viry pachaji mene skody, nez antivirovy programy. Na stroji s windows jsem nechtene aktualizoval GOMplayer na prehravani videa, a nestacil jsem se divit. Pribaleny virus AVG se mi dostal jako lista do vsech prohlizecu, nastavil se jako domovska stranka + hlavni provider pro vyhledavani. Jak v IE, tak ve firefoxu, tak v chrome... Trvalo mi asi pul hodiny, nez jsem toho zmetka dostal pryc...

12.7.2012 17:40 pepe_ | skóre: 48
Rozbalit Rozbalit vše Re: Multiplatformní malware

Však to tvoří jedna a tatáž osoba vir i antivir.

12.7.2012 18:47 j
Rozbalit Rozbalit vše Re: Multiplatformní malware

Hlavne si koupis nabusenej stroj, nahodis SSD, abys ziskal vykon, a pak nahodis anivirak, aby ses dostal na uroven 386 ...

12.7.2012 19:12 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Multiplatformní malware

No jo, gom player, adaware, který dřív porušoval lgpl, co bys čekal...

SPD vůbec není proruská

12.7.2012 20:28 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Multiplatformní malware

To už zní jako ICQ.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

12.7.2012 20:50 tomvec | skóre: 24 | Kojetín
Rozbalit Rozbalit vše Re: Multiplatformní malware

Avast taky pěkný humus. Při instalaci neznalému, nepozornému uživateli nainstaluje Google Chrome a nastaví ho jako default prohlížeč (pozorný to jednoduše odfajfkuje). Nainstaluje jakýsi doplněk, který hodnotí bezpečnost vyhledávaných stránek, tedy sleduje, co hledáte. Pro free verzi už nestačí jednoduchá registrace (email, jméno), musíte se stát členem jakési komunity uživatelů, při registraci zadáváte mnohem více údajů. A pokud po roce vyprší to free období, zobrazí se matoucí formulář, kde nepozorný uživatel místo prodloužení free licence klikne na tlačítko (protože to tlačítko je velké barevné), které mu podstrčí placenou verzi se zkušební dobou, ale k free verzi (která se reaktivuje kliknutím na nenápadný textový odkaz) se už nedokáže běžný uživatel vrátit. Navíc tady ty sračky kolem jsou asi ve flashi.

12.7.2012 21:56 TnT | skóre: 11
Rozbalit Rozbalit vše Re: Multiplatformní malware

...při registraci zadáváte mnohem více údajů.

Já na http://www.avast.com/cs-cz/registration-free-antivirus.php vidím z povinných položek stále jen požadavek na jméno, příjmení, e-mailovou adresu a zemi.

12.7.2012 22:49 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Multiplatformní malware

Avast náhodou patří k těm lepším antivirům, co jsou zdarma. To, že jsou lidi slepí a neví, kam klikají, za to si mohou sami. Takový AVG je v tomto ohledu mnohem horší.
Pokud jde o registraci, tak nic primitivnějšího snad ani neexistuje. Člověk nainstaluje avast, ťukne na registraci, vyplní jméno + příjmení + adresu a hotovo. Za rok pak jen opakuje.
Zdar Max
PS:horší, než samotný antivir, je antivir+firewall v jednom, viz třeba idiotský Eset, ten jejich fw je na zabití a vždy, když něco nefungovalo, tak zato mohl fw

Měl jsem sen ... :(

12.7.2012 23:49 Václav HFechs Švirga | skóre: 26 | blog: HF | Kopřivnice
Rozbalit Rozbalit vše Re: Multiplatformní malware

Baník pyčo!

13.7.2012 06:49 tomvec | skóre: 24 | Kojetín
Rozbalit Rozbalit vše Re: Multiplatformní malware

Já ten Avast nezpochybňuju a používám (teda ne osobně), ale dřív tam takové srágory nebyly. Toť vše.

13.7.2012 15:13 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Multiplatformní malware

Zlatý Avast, který lze nainstalovat/odinstalovat naprosto v pohodě a existuje verze pro Linux.
Předinstalovaný Norton Internet Security na DELL ntb - super věc jeden NTB, jsem musel reinstalovat z médií, protože někde něco zůstalo a neustále to blokovalo občas síťové připojení. A taky super věc, pokud jsem jej neaktivaoval (kde se musíte kompletně zaregistrovat), tak se vůbec korektně neodinstaloval a firewall tam byl furt dál… (3× jsem ten NTB vracel do továrního obrazu…)

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

13.7.2012 12:09 Rovano
Rozbalit Rozbalit vše Re: Multiplatformní malware

Máte pravdu. Rok od roku je reaktivace horší a horší. Kvůli takovým koninám pak lidi zbytečně otravují.

13.7.2012 07:17 Vykook | skóre: 23 | blog: Tomas
Rozbalit Rozbalit vše Re: Multiplatformní malware

Něco jako http://www.abclinuxu.cz/clanky/ruzne/mail-virus-pro-linux ? :)

Nejde nám o dobro druhých. Nejde nám o bohatství. Jde o čisté opojení mocí.

Java aplet neumrel s 20. stoletim??

12.7.2012 20:28 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Multiplatformní malware

Neumřel, ale už chytil nějakého vira.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

12.7.2012 21:19 TnT | skóre: 11
Rozbalit Rozbalit vše Re: Multiplatformní malware

kéž by

13.7.2012 09:31 Vykook | skóre: 23 | blog: Tomas
Rozbalit Rozbalit vše Re: Multiplatformní malware

Ja ti dám kéžby! Jak bych pak asi hrál http://www.ida.liu.se/~her/npp/demo.html ? :)

Nejde nám o dobro druhých. Nejde nám o bohatství. Jde o čisté opojení mocí.

13.7.2012 10:45 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Multiplatformní malware

To je on? Som najprv klikol a teraz sa pýtam :-D

KERNEL ULTRAS video channel >>>

14.7.2012 12:08 Vykook | skóre: 23 | blog: Tomas
Rozbalit Rozbalit vše Re: Multiplatformní malware

Ne, to je simulace rmbk reaktoru ;-)

Nejde nám o dobro druhých. Nejde nám o bohatství. Jde o čisté opojení mocí.

14.7.2012 15:54 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Multiplatformní malware

A čo keď aj tam je nejaký rootkit, kua tá Java je deravá jak sito, ako by to robili naschváľ.

KERNEL ULTRAS video channel >>>

16.7.2012 15:00 Vykook | skóre: 23 | blog: Tomas
Rozbalit Rozbalit vše Re: Multiplatformní malware

Jo RMBK jsou děravý a jeden exploit měl docela fatální dopad ;-)

Nejde nám o dobro druhých. Nejde nám o bohatství. Jde o čisté opojení mocí.

13.7.2012 18:35 Mrkva | skóre: 22 | blog: urandom
Rozbalit Rozbalit vše Re: Multiplatformní malware

Já radši tohle.

Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".

13.7.2012 19:45 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Multiplatformní malware

Otevřeme soubor v hexeditoru.
Na pozici 0x1373AC přepíšeme string z simulator.cez.cz\0 na blok1.temelin.cez.cz\0
Protože nový string je delší a neseděly by offsety ve zbytku binárky, zkrátíme URL pro nápovědu http://napoveda.cez.cz/, která hned následuje. Nemačkejte pak v programu F1, protože to crashne. Zbytek programu funguje.
Enjoy!

(prý to není vtipné…)

WebSDR znáš?

13.7.2012 20:01 Mrkva | skóre: 22 | blog: urandom
Rozbalit Rozbalit vše Re: Multiplatformní malware

Co s tím má co dělat WebSDR?

Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".

13.7.2012 20:04 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Multiplatformní malware

Nic, první část komentáře se týkala simulátoru Metelína, druhá část zajímavému využití Javy na webu.