АХТУНГ! Вирус актуальный и для Linux

0
192

Мы с вами прекрасно знаем, что вирусов способных инфицировать, а тем более завалить Linux-систему крайне мало в мире. Это связано с построением файловой системы и политикой конфиденциальности Unix-подобных систем вообще и Linux в частности. То ли дело Windows. Там подцепить вирус все равно что снять квартиру в Днепропетровске Бабушкинский через Сландо — быстро и на любой вкус. Но, как говорится, и на старуху бывает проруха.

Сегодня стало известно, что в сети зафиксирована кроссплатформенная модификация сетевого червя Koobface. Характерно, что он  поражает  не только Windows-системы, но и машины, работающие под управлением Linux и MacOS X. Характерно, что для своего распространения червь использует социальные сети, такие как Twitter, Facebook и MySpace. Блин, а я только вчера возобновил свой аккаунт на ?Facebook. :)

Механизм распространения вируса следующий. Вирус публикует в социальных сетях, под аккаунтом инфицированного пользователя сообщения, склоняющие друзей к нажатию на ссылку, например такие как «не ты ли это на данном видеоролике?». При этом ссылка ведет на стилизованную под YouTube страницу, при попытке просмотра видеоролика на которой загружается вредоносный Java-апплет jnana.tsa. Апплет эксплуатирует недавно найденную уязвимость в Java-плагине для выхода за пределы изолированного окружения, сохраняет себя в системе и продолжает цепочку вредоносных публикаций уже от имени новой жертвы. Закрепившись в системе вредоносный код перехватывает параметры входа в социальные сети и использует их для своего распространения. Кроме того, апплет периодически соединяется с управляющими узлами ботнета и принимает от них команды, т.е. может быть использован для рассылки спама или участия в DDoS-атаках.

Но есть и приятная новость. В отличии от виндусятников, пользователям Linux довольно легко избавиться от оккупанта. Дело в том, что вредоносный апплет копирует себя в домашнюю директорию пользователя, но не прописывает себя в файлы автозапуска, так как пользователь просто не имеет на это полномочий. Соответственно жизнь вируса ограничена временем работы сессии и после перезагрузкой системы его уже нет. Эффективность атаки на Linux-системы также снижается отсутствием поставки по умолчанию Java в популярных Linux-дистрибутивах и оперативным выпуском обновлений. Думаю, что разработчики уже сегодня-завтра закроют дыру и пришлют обновления.