Новый вредонос написан с использованием Adobe AIR


KasperskyLabsСпециалистами Лаборатории Касперского был обнаружен образец вредоносного ПО, написанный с использованием кроссплатформенной среды для запуска приложений Adobe AIR. Выявленный зловред обладал функционалом бэкдора и содержал компоненты для проведения DDoS-атак.

Вредонос был выложен на файлообменном ресурсе под видом программы для взлома социальной сети "ВКонтакте". Создавая данный вредонос, разработчик вложил в свое детище функцию для создания ботнета, а использование технологий Adobe AIR сделало его угрозой для всех популярных платформ.

Специалисты считают, что вредонос распространялся посредством ссылки на выложенный файл с дистрибутивом, передаваясь по каналам внутри самой социальной сети "ВКонтакте". При этом предназначалась незащищенным пользователям, интересующимся чужой личной перепиской.

Чтобы "замылить" глаза наивным пользователям, на их компьютере установщик создавал папки, содержащие файлы, которые не несли никакой полезной нагрузки. В то же время в директории Windows появлялся рабочий каталог вредоноса с необходимыми для функционирования файлами. После установки вредоносса происходил запуск скрытого процесса, скачивающего с командного сервера набор дополнительных компонентов, предназначенных для проведения DDoS-атак и увеличения количества просмотров видео на хостинге YouTube.

Данный вредонос, и ему подобные программы, написанные с использованием AIR, что позволяет им запускаться на нескольких платформах, для которых компания Adobe и ее партнеры реализуют среду выполнения:

  • Microsoft Windows;
  • Mac OS X;
  • Linux;
  • Android.


Выявленный зловред был реализован только под Windows, однако в скором времени следует ожидать появления идентичных по функционалу версий, но уже для других платформ. Результат будет только один и тот плачевный - создание кросс-платформенного ботнета.


Обновлено (26.11.2013 23:55)