Обнаружен зловред, зомбирующий ПК на Windows, Linux и Mac.

«Лаборатория Касперского» выявила зловредное Java-приложение, зомбирующее ПК, управляемые всеми основными ОС (Windows, Linux или Mac) и заставляющее устройства выполнять команды хакеров.

Главной задачей бота является осуществление DDoS-атак с инфицированных ПК.

При анализе вредоноса в «Касперском» была обнаружена попытка проведения нападения на один онлайн-сервис через email-рассылки. Зловреду присвоен индекс HEUR:Backdoor.Java.Agent.a.

Во время старта вирус самокопируется в пользовательскую домашнюю директорию и помещает себя в автозагрузку». В Mac-среде зловред создает файл конфигурации для службы launchd. В Linux вредонос в автозагрузку прописывается через раздел /etc/init.d/. При этом для работы в среде Linux боту необходимо заиметь привилегии root, поэтому специалисты «Касперского» предполагают, что для получения таких привилегий перед запуском вредонос отрабатывает какой-то эксплоит, повышающий его локальные привилегии.

Примечательно, что для прописки в автозагрузке Linux этот Java-зловред требует привилегий root, что является типичным для вредоносных Linux-приложений, а вот при инфицирования «маков» бот может запуститься и с обыкновенной учетной записи.

Сразу после запуска и прописки в автозагрузке бот сообщает об этом управляющему серверу, для чего с целью идентификации каждого бота, генерируется его уникальный идентификатор.

После чего вредонос самостоятельно входит в специализированный канал чатовой сети IRC подвидом пользователя, имеющего уникальный идентификатор.

При этом обработка команд, поступающих от управляющего сервера происходит через публичный фреймворк PircBot (позволяющий легально формировать чат-боты).

В «Касперском» добавили, что для усложнения выявления этого вредоноса вирусописатели при его создании использовали обфускацию — запутывание исходника программы.

Если Ваш ноутбук пострадал в результате вирусной атаки или по каким либо другим причинам, то Вам поможет ремонт ноутбуков на авиамоторной. Специалисты компании не только вылечат Ваш ноутбук от вирусов, но и проведут диагностику и модернизацию ноутбука.