Siaučia Java pagrindu veikiantis DDoS botnet kenkėjas puolantis Windows, Mac ir Linux įrenginius
Kompiuterių saugumo ekspertai aptiko kenkėjišką botnetą gebanti užkrėsti Windows, Mac OS X ir Linux operacinių sistemų pagrindu veikiančius kompiuterius, kuriuose įdiegtas Oracle Java framework’as.
Kaspersky Lab praneša, kad visoms pagrindinėms operacinėms sistemoms kenkiantis „HEUR:Backdoor.Java.Agent.a“ nusėda kompiuteriuose juos užkrėsdamas CVE–2013–2465. Šią saugumo spragą Oracle užlopė birželį ir šis kenkėjas paveikia kompiuterius, kuriuose įdiegta Java 7 u21 ar ankstesnė versija.
Užkrėtęs kompiuterį nedoras kodas nukopijuoja save į paleidimo aplanką (aplanką kuriame esančios aplikacijos automatiškai paleidžiamos pakraunant kompiuterį) ir pasileidęs apie tai informuoja internetinio pokalbio kanalą, kuris veikia kaip komandinis valdymo serveris.
Botneto paskirtis yra vykdyti DOS (Denial Of Service) atakas į serverį kontroliuojančių žmonių numatytus taikinius. Komandos sukurtos IRC kanale leidžia atakuotojams nurodyti taikinio IP adresą, prievado numerį, intensyvumą ir atakos trukmę.
Kenkėjiškas kodas yra pilnai sukurtas Java ir todėl gali savo piktavališką veiklą vykdyti Windows OS X ir Linux kompiuteriuose, o didesniam „lankstumui“ botnetas savyje turi PircBot - Java pagrindu sukurtą IRC programavimo sąsają.
Kodas taip pat naudoja Zelix Klassmaster apsauginį kodą neleidžiantį baltakepuriams reversinės inžinerijos atstovams jo atkurti.
Jei esate įsitikinę, kad jums būtinai reikalinga Java - atsinaujinkite jos versiją, priešingu atveju patikrinkite ar jos neturite ir jei turite - pašalinkite iš kompiuterio (paspaudę ant šio teksto rasite instrukcijas kaip tai padaryti Mac kompiuteriuose).
Kadangi bėda bendra tai: • kaip pašalinti Java Windows kompiuteriuose • kaip pašalinti Java Linux kompiuteriuose
Ką autorius galvoja apie antivirusines OS X? Arba tokius reikalus? https://www.kickstarter.com/projects/fixmestick/fixmestick-for-mac
Aš manau, kad yra tam tikra Mac vartotojų grupė, kuriems OS X skirtos antivirusinės tikrai nepakenktų: tai vartotojai, kurie dėl kokių nors priežasčių turi savo kompiuteriuose įdiegę Adobe Flash player ir/ar Java taip pat ir tie, kas į savo Mac kompiuterius pratę diegti „bet ką“ iš „bet kur“. Kaip rodo praktika būtent Java ir Flash yra silpniausios grandys Mac kompiuterių saugume, o šių priedų buvimas juose yra visiškai nebūtinas 90% Mac kompiuterių vartotojų.
Kalbant apie „Fix Me Stick“ ši idėja, mano galva, nėra nei novatoriška nei patogi, jau nekalbant apie tai, kad ji pati gali nesunkiai tapti kenkėjiško kodo kompiuteriuose atsiradimo priežastimi.
- Ne nauja, nes: jau nuo senų laikų, kai buvo pradėtos platinti antivirusinės programos, jos dar disketėse, o vėliau ir CD turėjo galimybę pakrauti kompiuterį iš jų ir preskenuoti.
- Ne patogi, nes: vartotojas turi tą įrenginį įstatyti ir kiek supratau iš pristatymo kompiuteris perkraunamas ir tada tikrinamas - paprastai tai yra būtent tai, ko vartotojas mažiausiai nori ir greičiausiai nedarys arba darys labai retai. Be to tai nėra apsauga nuo virusų, tai labiau jau esančių virusų šalinimo procedūra.
- Nesaugi, nes: USB jungiasi prie kažkokių serverių pats atsinaujina ir dievai žino ką daro su sistema, o nesigilinant į detales paprasčiausio DNS nurootinimo į ne tą serverį atveju, galima tame „Fix Me Stick'e“ įdiegti ką tik nori.
Dėkoju už rimtą atsakymą.
Ramūnai, o jei ant mavericks flash'as užsandboxintas, tai vistiek nėra saugu?
Taip, iš vienos pusės tai yra saugiau ir kiek saugiau parodys laikas, iš kitos pusės Mavericks naudoja tik 37% Mac vartotojų.
Beje, Java taip pat sandboxinta Safari, bet Java Applet'ų saugumo spraga CVE-2012-0507 leidžia tą sandboxing'ą apeiti.