Найден веб-эксплойт, заражающий Windows, Mac OS X и даже Linux

17.07.2012 | 10:24

Недавно взломанный сайт транспортного управления Колумбии заражал вредоносной программой компьютеры с Mac OS X, Windows и даже Linux, сообщают специалисты F-Secure. При заходе появлялось предупреждение, что сайт пытается запустить апплет, подписанный недействительным сертификатом. Если проигнорировать предупреждение, эксплойт распознает операционную систему пользователя и в зависимости от результатов загружает соответствующий вариант вредоносного кода.

Затем на инфицированный компьютер загружаются дополнительные файлы с удаленного сервера и создается черный вход. Примечательно, что версия черного входа для Mac OS X рассчитана на процессор PowerPC, то есть «маки» на чипах Intel защищены.

По мнению исследователей, черный вход создан с помощью Social-Engineer Toolkit — свободно доступного инструментария для тестирования систем на защиту от несанкционированного доступа. Вирусу в F-Secure дали название GetShell.A. Как считает блогер CNet Тофер Кесслер, это далеко не самый опасный эксплойт в Web, и создан он был, по-видимому, «не самыми одаренными» хакерами.
веб-эксплойт, Windows, Mac OS X, Linux
По материалам osp.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код