Обнаружен кроссплатформенный бэкдор GetShell.A

11/07/2012 14:08

Антивирусная компания F-Secure заявила об обнаружение кроссплатформенного бэкдора GetShell.A для платформ Windows, Mac и Linux. Вредонос распространялся через внедрение на веб-сайте Colombian Transport с использованием набора Social-Engineer Toolkit (SET). Установка трояна в систему происходила через запуск JAR-файла, имеющего недоверенный сертификат. В ходе установки, проверялся тип ОС пользователя и в соответствие с ним выполнялась загрузка необходимой версии бэкдора GetShell.A. Сам троян написан на языке Java, что обеспечивает его одинаковую функциональность на всех платформах. После своего запуска GetShell.A связывался с управляющим центром и переходил в режим ожидания команд. Управляющим центром являлся IP-адрес 186.87.69.249, принадлежащий Telmex Colombia S.A. Несмотря на то, что механизм распространения GetShell.A далек от идеала, широкое использование любых платформ приводит к увеличению безграмотности среди пользователей, которые могут подтвердить запуск любого приложения без особого внимания к их цифровым подписям. Антивирусные эксперты рекомендуют администраторам систем заблокировать выполнение небезопасных элементов на компьютерах, доступ к которым имеют неквалифицированные пользователи.
Источник