Multiplatformní škodlivý software přichází na scénu

Martin Noska | 02.05.2012 | Bezpečnost | Žádné komentáře

Společnosti zaměřující se na bezpečnost IT objevily nový typ malwaru označovaného jako Trojan.Maljava. Ten používá stejnou zranitelnost v jazyce Java jako Flashback, jenž napadl statisíce počítačů Mac.

I když záplata na zranitelnost v Javě je pro Windows, Linux a Unix k dispozici již od poloviny února a Apple ji vydal začátkem dubna, řada počítačů nemá tuto aktualizaci stále nainstalovanou. Zajímavější je ale hlavně to, jak nový škodlivý kód funguje ve fázi napadení počítače.

Multiplatformita nastupuje

Nový škodlivý kód se totiž neomezuje jen na počítače s logem nakousnutého jablka, ale i na PC. I když typ útoku je prakticky shodný jako u Flashbacku, speciálně vytvořený Java applet v tomto případě zkontroluje jaký operační systém je na počítači používán a podle toho stáhne škodlivý kód, jenž je pro něj vhodný.

Multiplatformita se stala u tvůrců malwaru velmi oblíbenou záležitostí spolu s tím, jak v IT prostředí postupně končí dominance operačních systémů Windows. Díky tomu mohou cílit na nejrůznější přístroje s různými operačními systémy. Vzhledem k tomu, že Java byla už nějakou dobu považována za atraktivní cíl útočníků, není příliš překvapením, že se stala v současnosti populárním cílem kyberútočníků jak na PC, tak i na počítačích Mac.

Bezpečnostní experti konkrétně popisují, že nově objevený malware funguje na vícestupňové úrovni. Zneužití zranitelnost v Javě ke stažení dalšího škodlivého kódu – viz obrázek níže. Trojen fungující jako zadní vrátka do operačního systému je ve verzi pro Windows napsán v jazyce C++ a pro Mac OS X je to v Pythonu. V obou případech je výsledkem kompromitace počítače, která umožňuje útočníkům na dálku posílat a spouštět příkazy, nahrávat další soubory nebo je od uživatele bez jeho vědomí krást a podobně. Útočník také může získat informace o počítači oběti, například to, jaký má procesor, disk, jak využívá operační paměť nebo jaké je jeho uživatelské jméno.

Trojan je zatím optimalizován jen pro Windows  Mac OS X, takže na Linuxu nebo na starších operačních systémech i při vystavení infekci v první fázi už k žádnému dalšímu stažení škodlivého kódu nedojde. Nebyl by ale teoreticky problém, aby útočníci v budoucnu další typy kódů pro jiné systémy přidali.

Vzhledem k tomu, že Java je díky svému stupni rozšíření a časté existenci neaktuálních verzí mezi útočníky stále populárnější, doporučují bezpečnostní experti její vypnutí v případě, že ji nevyužíváte. V opačném případě je potřeba pravidelně kontrolovat aktualizace a nepodceňovat je.

Článek je součástí tématu Nevystavujte firemní data zbytečným rizikům. Partnerem tématu je firma:

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


jedna + = pět

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz