Исследователи в области безопасности предупреждают, что межплатформенный
троян Boonana имеет несколько уязвимостей, которые позволяют обнаруживать и
эксплуатировать компьютеры, зараженные им.

Троян, впервые появившийся в октябре прошлого года, вышел в форме
мошеннического Java-апплета, который содержит код для заражения систем Windows и
Mac OS X. Зараженные компьютеры объединяются в ботсеть с P2P архитектурой со
своим коммуникационным протоколом, который должен препятствовать попыткам
захвата.

"Хотя протокол был разработан для обеспечения определенной степени
устойчивости ботсети, он имеет некоторые уязвимости, которые позволяют (если
знать, как) эксплуатировать их для забавы и/или выгоды", - предупреждает Хашит
Найяр, исследователь в области безопасности компании Symantec, который
занимается выявлением таких угроз.

"В конце концов эти уязвимости могут быть использованы для сбора информации о
зараженных хостах. В худшем случае они могут быть применены для создания
полностью функционального параллельного ботнета или для полного захвата
существующего", - добавил он.

Сперва потенциальный взломщик может определить зараженные хосты путем
сканирования целых блоков IP-адресов и рассылки специально созданных сообщений
на коммуникационные порты, чтобы вызвать сообщение об ошибке от ботов.

При обнаружении потенциальной мишени, уязвимость в раскрытии информации
позволяет злоумышленнику определить версию бота и, что более важно, операционную
систему, используемую компьютером.

Исследователи Symantec определили, что Windows XP была наиболее подверженной
негативному воздействию операционной системой - 75% всех инфекций, в то время
как Mac OS X стоит на втором месте - 16% пораженный.

Вторая уязвимость в протоколе P2P Boonana может быть использована для
загрузки файла в произвольное место выбранной мишени. При размещении
вредоносного исполняемого файла в папку "автозагрузка", например, злоумышленник
может установить бэкдор и взять компьютер под полный контроль.

Кроме того, каждый Boonana-бот содержит список из 100 других клиентов,
который может быть использован для установления дополнительных мишеней. Чтение
данного списка с каждого зараженного компьютера позволяет понять строение всей
сети.

Пользователям убедительно рекомендуют установить современные антивирусные
программы на их компьютеры и просканировать их на наличие вирусов Boonanа, в
противном случае их системы могут подвергнуться большому риску.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии