Naujas Java trojan virusas galintis įsiskverbti į Windows, Linux ir Mac kompiuterius

Kategorija: NAUJIENOS

Autorius: Vaidotas Stanevičius

Paskelbta: 2012-07-11 22:05

F-secure ir Kaspersky Lab patvirtino, kad buvo aptiktas naujas Java based (paremtas Java) web virusas galintis atakuoti Windows, Linux ir Mac kompiuterius. Šį virusą aptiko viename iš sukompromituotų Kolumbijos tinklapių. Jame paleidžiamas Java applet’as ir patikrinama Jūsų naudojamos OS versija, o tuomet apkrėčiamas kompiuteris trojos arkliu. F-secure aptiko failus, kaip “Backdoor:OSX/GetShell.A”, “Backdoor:Linux/GetShell.A” ir “Backdoor:W32/GetShell.A”. Jų tikslas prisijungti prie valdymo serverio iš kurio gaunamos komandos ir “atnaujinimai” su kitais pažeidžiamumo kodais, kurie gali būti sėkmingai įvykdyti Jūsų kompiuteryje. Bet kokiu atveju, F-secure pranešė, kad kol kas nepastebimi jokie “atnaujinimai”.

Kaip apsisaugoti nuo tokių atakų? Geriausias būdas išjungti Java palaikymą savo naršyklėje. Tuo labiau, kad tai nebe pirmas kartas, kaip virusai plinta per Java pažeidžiamumus. Daugiau patarimų ir informacijos, kaip jausti saugiai naršant internete rasite čia.

Šaltinis: pcworld.com

Pasidalinti per Twitter

Straipsnio autorius:

Vaidotas Stanevičius

|| Google+ profilis

Kompiuteris privalo tarnauti mums, o ne mes jam.

Rekomenduojame, jei patiko šis straipsnis:

Panašūs įrašai	Kiti autoriaus įrašai	Kiti kategorijos įrašai
“Ryto IT Naujienos #131″: Donatas Motiejūnas, naujas Linux Mint ir GTA Vice City Pristatytas naujas prieštaringai vertinamas “Windows 8″ logotipas “Ryto IT naujienos #9″: “Google+” integracija į “GMail”, naujas žaidimas iš “Zynga” ir “Windows Phone” telefonas iš “Samsung”	Kaip greitai ir patogiai sužinoti olimpinių žaidynių tvarkaraštį? B. Geitso ir S. Jobso tarpusavio santykiai Gandas: iPad mini bus pristatytas jau šį rudenį	"Ryto IT Naujienos #248": Jolla, Google+ ir PlayStation "Ryto IT Naujienos #247": Tumblr, Google ir Facebook akcijos "Ryto IT Naujienos #246": akiniai ir laisvasis kritimas

Visi komentarai (7)

0 Karvė: (Reputacija: +238) 2012-07-11 22:40
	“Geriausias būdas išjungti Java palaikymą savo naršyklėje”. Geriausias būdas kaip ir su kitais virusais – nepaleidinėti nežinomų programų, kurių platintojais/gamintojais 100% nepasitikite. +1 Atsakyti

0 Vaidotas Stanevičius: (Reputacija: +79) 2012-07-11 22:46
	Karvė: "Geriausias būdas išjungti Java palaikymą savo naršyklėje". Geriausias būdas kaip ir su kitais virusais - nepaleidinėti nežinomų programų, kurių platintojais/gamintojais 100% nepasitikite. Dažnas vartotojas nelabai gaudosi ką spaudinėja. +1 Atsakyti

Marius: (Reputacija: +1)
2012-07-12 07:58

Karvė:

"Geriausias būdas išjungti Java palaikymą savo naršyklėje". Geriausias būdas kaip ir su kitais virusais - nepaleidinėti nežinomų programų, kurių platintojais/gamintojais 100% nepasitikite.

Buvau pagavęs JAVA virusą nVidia forume, o ten net nereikėjo man nieko spausti (tiesą sakant neprašė applet’o paleidimo patvirtinimo). Nukreipė google, ieškojau “cuda vs opencl”

+1 Atsakyti

0 Vaidotas Stanevičius: (Reputacija: +79) 2012-07-12 08:51
	Marius: Buvau pagavęs JAVA virusą nVidia forume, o ten net nereikėjo man nieko spausti (tiesą sakant neprašė applet'o paleidimo patvirtinimo). Nukreipė google, ieškojau "cuda vs opencl" Gal tai buvo JavaScript virusas? Arba nustatymuose pasidaręs, kad nebeklaustų ar paleisti Java. +1 Atsakyti

0 randomBoy: (Reputacija: +26) 2012-07-12 09:43
	Ar tai būtų Kolumbijos universitetas ar valstybė, bet šis žodis turi būti rašomas iš didžiosios raidės +1 Atsakyti

0 Vaidotas Stanevičius: (Reputacija: +79) 2012-07-12 09:47
	randomBoy: Ar tai būtų Kolumbijos universitetas ar valstybė, bet šis žodis turi būti rašomas iš didžiosios raidės ;) Dėkui už pastabą, ištaisiau. +1 Atsakyti

Arturas: (Reputacija: +3)
2012-07-14 12:27

“F-Secure senior analyst Karmina Aquino, said in a blog post on Monday,” writes Computerworld’s Lucian Constantin. “When users visit the site, they are prompted to run a Java applet that hasn’t been signed by a trusted certificate authority. If allowed to run, the applet checks which operating system is running on the user’s computer — Windows, Mac OS X or Linux — and drops a malicious binary file for the corresponding platform.”
Prisispaudinėja žmonės, o poto skundžiasi.. Tokį “virusą”, kur useris suteiktų jam pats privilegijas, belekas gali sukurti.

Parašykite komentarą:

Džiugas Paršonis	Aivaras Kivilius	Vaidotas Stanevičius	Edgaras Apšega	Povilas Korop
Visi autoriai

		Uždaromas Google Affiliate Network
		Interneto svetainė valdoma balsu
		Progresas: galima išgirsti save šnekantį kinų kalba [VIDEO]
		Išsilavinimo ateitis – vizija trumpame dokumentiniame filme [VIDEO]
		Kas yra išmanioji ligoninė? [VIDEO]

Jūsų vardas (privalomas):	Jūsų el.paštas (neskelbsime):	Jūsų tinklalapis (neprivalomas):

Komentaras: