Mac verzija crva Koobface pogađa i Windows i Linux

Vesti, 29.10.2010, 00:42 AM

Mac verzija crva Koobface pogađa i Windows i Linux

Nova verzija Koobface Trojanca bazirana na Java pogađa računare korisnika Mac OS X - iako, trenutno poznati oblik ovog malicioznog programa, za pristup računaru korisnika zahteva njegovo odobrenje.

Napad se, kako se čini, širi preko Facebook-a, Twitter-a i drugih sajtova društvenih mreža, gde se od korisnika traži da pogledaju video ("is this you in this video" ) i potom se, posle klika na link, usmeravaju na stranicu eksternog web sajta na kojoj se nalazi slika žene uzeta sa Hot or Not web sajta. Posetioci ove web stranice koji žele da vide više moraju da daju dozvolu applet-u pod nazivom JphotoAlbum.class, malicioznom programu u obliku Java applet-a koji se pokreće iz Java Archive (JAR) nazvane JNANA.TSA.

Bez obzira da li ste korisnik Windows, Mac OS X ili Linux-a, ukoliko date dozvolu ovoj Java aplikaciji pokrenućete maliciozni program koji je dizajniran tako da preuzima krišom različite programe sa interneta koje potom pokreće na vašem kompjuteru.

Prema podacima kompanije Sophos, neki od fajlova koji mogu biti preuzeti na ovakav način su:

applet_hosts.txt
cplibs.zip
jnana_12.0.tsa
jnana.pix
OSXDriverUpdates.tar
pax_wintl.crc
pax_wintl.zip
rawpct.crc
rawpct.zip
rvwop.crc
rvwop.zip
VfxdSys.zip
WinStart.zip

Facebook je i inače bio mesto odakle je potekao Koobface kada se pojavio 2009. godine.

Intego Software, kompanija koja proizvodi antivirusne softverske proizvode za Mac platformu, nazvala je Trojanca “OSX/Koobface.A”. Međutim, Java applet će takođe zaraziti i kompjutere sa OS Windows i Linux, za koje je ovaj malware mnogo opasniji.

Zbog činjenice da Java applet za sada zahteva manuelnu instalaciju na Apple-ovom OS X, korisnici su zaštićeno svojim zdravim razumom: sve što treba da urade zbog zaštite svojih računara je da ne dozvole instalaciju nepoznatih fajlova i applet-a na svojim računarima. Međutim, sve da se to i dogodi, trenutna verzija ovog malicioznog softvera za Mac ima nedostatke.

Iz kompanije Intego kažu da ili maliciozni program ima bagove koji ga sprečavaju da funkcioniše ispravno ili serveri sa kojima malware komunicira nisu aktivni ili ne opslužuju maliciozni program ispravnim fajlovima.

Ako bude ispravljene greške u programu, onda treba očekivati da se Koobface ponaša kao da radi na Windows-u. On se ponaša kao deo bot mreže, i može aktivirati brojne funkcije bilo pomoću fajlova sa kojima se instalira ili pomoću drugih koje naknadno preuzima. Dodatno, on se širi preko poruka objavljenih na Facebook-u, My Space-u i Twitter-u.

Kada se pojavio 2009. godine Koobface, kompanija Microsoft se pridružila Facebook-u u pokušaju da zaustave njegovo širenje. Kasnije se isti malware pojavljuje na Twitter-u, a neki su smatrali da je on odgovoran za DdoS napad na ovaj servis.

“Mac korisnici treba da budu svesni da ova opasnost postoji, i da će verovatno u budućnosti biti operativna, tako da Koobface može postati problem za Mac korisnike,” kažu u kompaniji Intego.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakovano 16 ekstenzija za Chrome, ugroženi podaci 600.000 korisnika

Hakovano 16 ekstenzija za Chrome, ugroženi podaci 600.000 korisnika

Najmanje 16 ekstenzija za Chrome kompromitovano je u phishing napadima na izdavače ekstenzija za veb pregledač u Chrome Web Store. Time su ugroženi... Dalje

Ekspanzija malvera koji kradu podatke: detekcija malvera Lumma Stealer porasla za skoro 400%

Ekspanzija malvera koji kradu podatke: detekcija malvera Lumma Stealer porasla za skoro 400%

Prema telemetrijskim podacima kompanije ESET, detekcija malvera koji krade podatke Lumma Stealer, koji je sve traženiji među sajber kriminalcima, po... Dalje

Hakeri zloupotrebljavaju Google kalendar za prevare i krađu lozinki i informacija o kreditnim karticama

Hakeri zloupotrebljavaju Google kalendar za prevare i krađu lozinki i informacija o kreditnim karticama

Hakeri zloupotrebljavaju funkcije Google kalendara za slanje phishing imejlova maskiranih u legitimne pozivnice, upozorila je kompanija za sajber bezb... Dalje

Pobeda WhatsApp-a: Sud presudio da je proizvođač špijunskog softvera Pegaz odgovoran za hakovanje 1400 korisnika WhatsApp-a

Pobeda WhatsApp-a: Sud presudio da je proizvođač špijunskog softvera Pegaz odgovoran za hakovanje 1400 korisnika WhatsApp-a

WhatsApp je dobio spor protiv izraelskog prodavca komercijalnog špijunskog softvera NSO Group pošto je savezni sudija u američkoj državi Kaliforni... Dalje

Uprkos akciji policije, BadBox nastavlja da se širi: malverom zaraženo 192.000 Android uređaja

Uprkos akciji policije, BadBox nastavlja da se širi: malverom zaraženo 192.000 Android uređaja

Android malver BadBox zarazio je više od 192.000 uređaja širom sveta uprkos nedavnoj operaciji policije u Nemačkoj koja je pokušala da zaustavi ... Dalje