Компания F-Secure, занимающаяся вопросами компьютерной безопасности сообщила о появлении нового кроссплатформенного вредоносного ПО, распространяемого через браузеры. Новая угроза касается не только пользователей Windows, но также OS X и даже Linux. Новая угроза относится к классу backdoor приложений, которые позволяют злоумышленникам удаленно получать доступ к зараженным компьютерам.
Новый вирус изначально появился на одном колумбийском сайте и маскируется под Java файл, запрос на установку которого появляется при посещении зараженных сайтов. Особенностью нового вредоносного ПО является то, что вирус определяет то, какая именно у вас операционная система и в зависимости от этого может меняться его поведение.
Если пользователи Mac согласятся предоставить доступ Java приложению, приложение подключается к удаленному серверу через порт 8080 и загружает дополнительную часть приложения, которая позволит злоумышленникам получить доступ к вашему компьютеру. На Mac новое вредоносное программное обеспечение идентифицированно как "Backdoor:OSX/GetShell.A.
Учитывая то, что вредоносное ПО может атаковать компьютеры с Windows, OS X и даже Linux, можно было бы предположить, что масштабы заражения будут огромны, но не все так просто. Во-первых, не стоит забывать о том, что вредоносное ПО не устанавливается самостоятельно, так что вы сами должны дать согласие на его установку. Во-вторых, согласно F-Secure, новый вирус представляет собой двоичный файл PowerPC, так что если у вашего Mac процессор Intel и не установлена Rosetta, вредоносное ПО не представляет никакой угрозы.
Комментарии