Новые версии трояна Boonana, который инфицирует компьютеры с операционными системами Windows и Mac OS, были обнаружены в Сети. Это означает, что зловредное приложение продолжает развиваться и модифицироваться. Впервые троян был обнаружен на прошлой неделе. Он являет собой Java апплет, что позволяет ему атаковать компьютеры с Windows и Mac OS X на борту и предоставлять хакерам доступ к инфицированной системе. Boonana активно распространяется в социальной сети Facebook, присылая пользователям ссылку на фиктивную страницу YouTube, предлагая скачать и установить Java апплет. "Поскольку ты находишься в списке моих Друзей, я решил отправить тебе ссылку на занимательный видеоролик. Зайди на сайт и обязательно посмотри его", - чаще всего встречается именно такой текст сообщений. Троян имеет несколько компонентов. Один модуль ворует учетную запись и пароль к социальной сети Facebook, что позволяет расширить цепочку распространения зловредной программы.
Второй компонент открывает связь с IRC каналом, что позволяет хакерам проводить различные действия, к примеру, совершать DDoS атаки, делать скриншоты рабочего стола зараженного компьютера, скачивать и запускать другие приложения удаленно. Основной модуль подключается к удаленному серверу и скачивает другие компоненты, включая зашифрованный список резервных доменов на тот случай, если основной сервер будет закрыт. Согласно заявлению Грехема Клули (Graham Cluley), старшего технологического консультанта компании Sophos, найдено несколько новых модификаций Boonana с того времени, как он впервые был обнаружен. Модифицированные версии трояна отличается программным кодом, что усложняет их идентификацию как зловредных приложений. Господин Клули сообщил, что бесплатная программа Sophos Anti-Virus for Mac Home Edition способна найти и обезвредить Boonana в случае заражения. Из-за кроссплатформенности Java апплетов, троян способен заражать и другие операционных системы: Linux, Solaris и BSD. Но опасен он только для пользователей Windows и Mac OS X, так как создавался именно для этих операционных систем.
Источник: OsZone
|
