Saugumo ekspertai aptiko piktybinių programėlių (malware) šeimyną, kuri taikosi į abi dominuojančias kompiuterių operacines sistemas: Windows ir OS X.
Janicab.A, žinomas kaip „Trojos žirgas“, yra neįprastas, nes naudoja
YouTube puslapį užkrėstų kompiuterių nukreipimui į C&C (command-and-control) serverius ir naudoja gudrų triuką save paslėpti.
Užkratas pirmą kartą pastebėtas praeitą savaitę, kai saugumo ekspertai iš
F-Secure ir
Webroot dokumentavo naują „trojaną“ nusitaikiusį į
Mac kompiuterių vartotojus. Taip pat kaip ir kitos, neseniai aptiktos
OS X skirtos piktybiško kodo programėlės, Janicab turi galiojantį skaitmeninį parašą, priklausantį
Apple programuotojui ir tai suteikia „trojanui“ galimybę lengviau praslįsti pro
Apple Gatekeeper filtrus. Tam, kad užkrėstas failas būtų atvaizduojamas kaip
PDF byla, o ne potencialiai pavojingas paleidžiamasis failas, piktybiniame kode naudojamas specialus
unicode simbolis (U+202E) žinomas „pirmumas iš dešinės į kairę“ vardu.
Pirmadienį, savo bloge,
ekspertai iš Avast paskelbė informaciją, kad Janicab taip pat gali apkrėsti ir
Windows kompiuterius.
Janicab, iš išanksto sukurto C&C serverių sąrašo, atsitiktiniu būdu pasirenka vieną, kuris pateikia atnaujinimus ir instrukcijas. Viename iš tokių puslapių buvo tekstas „
just something i made up for fun, check out my website at 111.90.152.210/cc bye bye.“. Ekspertai mano, kad nurodytas IP adresas gali priklausyti vienam iš C&C serverių.
