Trojanac napada Windows, Mac i Linux računala

Tvrtka F-Secure objavila je otkriće web exploita koji provjerava operativni sustav računala s kojeg se posjećuju inficirane web stranice. Nakon detekcije OS-a, na računala se distriburira trojanac čiji je izvršni kod prilagođen operativnom sustavu. Exploit je nazvan Trojan-Downloader:Java/GetShell.A. Trojanci koji se instaliraju na korisnička računala dobili su nazilve Backdoor:W32/GetShell.A, Backdoor:OSX/GetShell.A i Backdoor:Linux/GetShell.A.

Nakon instalacije trojanac se prijavljuje Command & Control serverima i čeka daljnje upute. Zasada one još nisu izdane, ali s tehničkog stanovišta sve je spremno. Vjerojatno će zaražena računala biti prodana na aukciji, pa će daljnji postupci ovisiti o kupcu.

Zanimljivo je da je za detekciju OS-a iskorišten Social-Engineer Toolkit (SET), alat otvorenog koda napisan u Pythonu koji se inače koristi pri provjeri ranjivosti. Sam exploit koji otkriva OS napisan je u Javi.

Primjer ovog trojanca pokazuje da napadi postaju tehnički sve složeniji i da su osim Windowsa, koji su tradicionalna meta radi svoje rasprostranjenosti, sada zanimljivi i drugi operativni sustavi, budući da se njihov udio relativno povećava.