F-Secure: Мультиплатформенный бэкдор для Windows, Mac и Linux

F-SecureАнтивирусной компанией F-Secure была обнаружена новая вредоносная программа, способная распознавать разные операционные системы:

  • Windows;
  • Mac OS;
  • Linux

после чего используется соответствующий эксплойт для каждой конкретной ОС.

Проверкой ОС занимается файл JAR.

JAR fail proveryaushii OS

Для каждой из трёх ОС загружается соответствующая программа, все они ведут себя одинаково - устанавливают связь с удалённым хостом 186.87.69.249, чтобы скачать оттуда дополнительные файлы и запустить их на исполнение. Разница только в номере порта для связи: 8080, 8081 и 8082 для OSX, Linux и Windows, соответственно.

Вирусам присвоены названия:

  • Trojan-Downloader:Java/GetShell.A;
  • Backdoor:OSX/GetShell.A;
  • Backdoor:Linux/GetShell.A;
  • Backdoor:W32/GetShell.A.

Обновлено (11.07.2012 17:46)