F-Secure: В сети активно эксплуатируется кроссплатформенный Java-эксплоит
Исследователи F-Secure обнаружили эксплоит, способный устанавливать бэкдоры на платформах Windows, Mac OS X и Linux. Эксплоит сначала проверяет, какую операционную систему использует жертва, а затем подбирает соответствующее вредоносное ПО.
По данным отчета F-Secure, эксплоит был обнаружен на web-сайте Columbian transport. Вредоносный код попадает на компьютер жертвы и запускается при помощи самоподписанного сертификата.
После этого пользователь начинает получать уведомления о том, что он использует нелицензионную версию Java-апплета. В случае, если жертва продолжит использовать данный компонент, программа загрузит соответствующий платформе бинарный код, который соединяет компьютер жертвы с сервером и загружает дополнительные компоненты.
Согласно исследованию F-Secure, бэкдор мог быть создан на базе свободного пакета программного обеспечения, разработанного для испытаний на проникновения.
По данным отчета F-Secure, эксплоит был обнаружен на web-сайте Columbian transport. Вредоносный код попадает на компьютер жертвы и запускается при помощи самоподписанного сертификата.
После этого пользователь начинает получать уведомления о том, что он использует нелицензионную версию Java-апплета. В случае, если жертва продолжит использовать данный компонент, программа загрузит соответствующий платформе бинарный код, который соединяет компьютер жертвы с сервером и загружает дополнительные компоненты.
Согласно исследованию F-Secure, бэкдор мог быть создан на базе свободного пакета программного обеспечения, разработанного для испытаний на проникновения.