Računalništvo, telefonija
27.08.2012 15:26

Deli z drugimi:

Share

Ena zlonamerna koda za Mac OS X, Windows in VMware

Ena zlonamerna koda za Mac OS X, Windows in VMware
Ena zlonamerna koda za Mac OS X, Windows in VMware

Na svetovnem spletu se je pojavila prva izredno nevarna škodljiva programska koda, ki ogroža varnost uporabnikov različnih računalniških platform. Ta bo spremenila pogled na zlonamerne kode, saj lahko okuži računalniške sisteme Mac OS X in Windows, mobilne naprave Windows in celo virtualne računalniške sisteme VMware. Tu gre za škodljivo programsko kodo Crisis, ki je »skrita« v arhivskem paketu Java (.jar). Ta se uporabniku predstavlja kot programsko orodje Flash Player Java. Ko uporabnik datoteko zažene, se zlonamerna koda aktivira.

V arhivskem paketu Java (.jar) škodljive programske kode Crisis so dejansko vsebovane izvršilne datoteke tako za Applov kot Microsoftov operacijski sistem. Zlonamerna koda je zmožna samodejno zaznati platformo in aktivirati ustrezni del programske kode. Ko se ta aktivira, se »skrije« s pomočjo namenskega orodja rootkit. Nato namesti še dele programske kode, ki so namenjeni beleženju vseh uporabnikovih aktivnosti na računalniku. Poleg tega ti odprejo še vrata, ki napadalcu omogočajo oddaljen nadzor nad delovanjem računalnika.

Različica namenjena operacijskemu sistemu Windows najprej izključi protivirusno in drugo zaščito. Nato prične z zlonamernimi aktivnostmi, kot so zajemanje zaslonskih slik, snemanje preko spletne kamere in mikrofona ter beleženje vseh podatkov, ki so »pretakajo« v aplikacijah, kot so Firefox, Internet Explorer, Chrome, Microsoft Messenger, Skype, Google Talk in Yahoo! Messenger. Ta različica lahko okuži še mobilne naprave Windows in celo virtualne naprave Vmware. Applova inačica pa »napada« programe, kot so Adium, Mozilla, Firefox, MSN Messenger (za Mac) in Skype ter beleži vse pritiske na tipke.

Škodljiva programska koda Crisis se za nameček še razširja preko naprav za zunanje shranjevanje podatkov. Ko to napravo priključimo na računalnik, se ta samodejno okuži z njo. Najhuje pri vsem tem je to, da gre pri škodljivi kodi Crisis dejansko le za konceptni primerek. To dejansko pomeni, da bomo kmalu deležni še bolj »smrtonosnih« zlonamernih kod, ki bodo temeljile na njeni osnovi. Te bodo uporabnikom povzročale tako veliko preglavic kot finančne in druge škode. Analitiki ocenjujejo, da bi se val okužb s tovrstnimi zlonamernimi kodami lahko pričel že konec letošnjega leta.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

KONCERN ENA d.o.o.

Koroška cesta 61, 3320 Velenje, Tel: 03 891 95 40
Podjetje IN.PU.T., prodaja računalniške opreme, Tadej Pucelj, s.p. je začelo poslovati v letu 2003,kot internetna trgovina (www.in-put.com) z računalniško opremo. V zadnjih letih ... Več
Zlati partner

E-LABORAT d.o.o.

Letališka cesta 5, 1000 Ljubljana, Tel: 01 565 52 92
E-laborat, svetovalno analitična družba, d.o.o. je vodilni slovenski center za raziskave poslovnega interneta. Vsako leto analizirajo poslovno učinkovitost več kot tisoč spletnih ... Več
Zlati partner

INSIS d.o.o.

Erjavčeva ulica 18, 5000 Nova Gorica, Tel: 041 938 792
Podjetje Insis, d. o. o., se s spletno prodajo ukvarja že od leta 2009. Ekipa spletne trgovine PoceniPC.com vestno skrbi za svoje kupce. Najbolj so veseli vašega zadovoljstva, zato ... Več
Zlati partner

Kontron, d. o. o.

Ljubljanska cesta 24a, 4000 Kranj, Tel: 04 207 20 00
Vodilni evropski ponudnik komunikacijskih rešitev za digitalno preobrazbo Z več kot 70 leti izkušenj je podjetje Kontron vodilni evropski ponudnik komunikacijskih rešitev za digitalno ... Več