Антивирусная компания F-Secure сообщает о новой вредоносной программе, которая не ограничивается заражением только Windows-машин, а способна распознавать разные операционные системы: Windows, Mac OS и Linux, после чего используется соответствующий эксплойт для каждой конкретной ОС.

Проверкой ОС занимается файл JAR.

Для каждой из трёх ОС загружается соответствующая программа, все они ведут себя одинаково: устанавливают связь с удалённым хостом 186.87.69.249, чтобы скачать оттуда дополнительные файлы и запустить их на исполнение. Разница только в номере порта для связи: 8080, 8081 и 8082 для OSX, Linux и Windows, соответственно.

Вирусам присвоены названия Trojan-Downloader:Java/GetShell.A, Backdoor:OSX/GetShell.A, Backdoor:Linux/GetShell.A и Backdoor:W32/GetShell.A.



Оставить мнение