ЛК провела исследование трояна для Windows, Mac и Linux

Вредоносное ПО полностью написано с помощью Java и эксплуатирует уязвимость CVE-2013-2465.
 
Недавно эксперты «Лаборатории Касперского»  провели анализ  образца вредоносного ПО, предназначенного для трех наиболее популярных ОС (Windows, Mac и Linux). Единственное, что необходимо для осуществления взлома инфицированной системы – запуск уязвимой версии Java.
 
Исследованный экспертами троян полностью написан с помощью Java и эксплуатирует уязвимость  CVE-2013-2465  в компоненте JRE в Oracle Java SE 7 Update 21 и ниже, 6 Update 45 и ниже, 5.0 Update 45 и ниже.
 
После инфицирования системы вредоносное ПО копирует себя в домашнюю директорию пользователя и запускается вместе с ОС. Затем соединяется с IRC-сервером ботмастера через IRC-протокол и идентифицирует себя с помощью уникального идентификатора, созданного им самим.
 
Целью трояна является заставить инфицированные системы направлять на указанные IP-адреса IRC большое количество запросов через определенный IRC-канал. Ботмастер просто должен определить адрес компьютера, на который будет осуществлена атака, номер порта, продолжительность, и количество порожденных процессов, которые будут использоваться.  

Еще интересное

Торрент-трекер RuTracker.org перестал работать 31 марта из-за продолжительной DDoS-атаки. Работоспособность сайта была восстановлена 1 апреля, но уже 5 апреля, в субботу, кибер-атака продолжилась. На момент написания новости сайт не доступен.
Выдавая себя за службу техподдержки eBay, мошенники получали доступ к конфиденциальным данным.
Среди патентов, которые оформила корпорация Facebook в американском патентном ведомстве, числится интересный патент
В Украине участились случаи считывания информации с банковских карточек при помощи скиммингового устройства

Вчера вечером, 16 января, появилась информация, что президентом Украины был подписан ряд законов, затрагивающих информационную безопасность Украины. Законопроект от 14.01.2014 «Проект Закону про внесення змін до Закону України "Про судоустрій і статус суддів" та процесуальних законів щодо додаткових заходів захисту безпеки громадян» был рассмотрен и принят на заседании ВР 16 января.

Несколько дней назад в распоряжении AIN.UA оказалось часть исследования, проведенного по заказу украинского правительства одной из компаний, специализирующейся на защите информации. Исследование, содержащее свыше 100 страниц текста, посвящено безопасности использования разработок «Лаборатории Касперского» в украинских госорганах. Заключения экспертов весьма категоричны — антивирус может удаленно блокировать работу компьютеров и бесконтрольно передавать данные пользователей спецслужбам РФ. AIN.UA публикует выводы, сделанные авторами исследования, а также скриншоты отдельных страниц. По просьбе авторов мы не называем компанию, проводившую исследование.