Skadevare angriper alle plattformer
Hacket columbiansk nettsted leverer skadevare på tre plattformer, til og med Linux er utsatt.
Et columbiansk nettsted er hacket og satt opp til å levere ut skadevare alt etter som hvilket operativsystem du bruker, og både WIndows, OS X og Linux er utsatt, ifølge Computerworlds nyhetstjeneste.
Multiplattform
Brukere som besøker nettstedet vil få en advarsel om at siden forsøker å kjøre en applikasjon som inneholder et ugyldig sikkerhetssertifikat.
Dersom brukeren klikker seg forbi advarselen sjekker skadevaren hvilket operativsystem brukeren har, og laster ned skadevare for den plattformen.
Når skadevaren er lastet ned oppfører den seg mer eller mindre på samme måte, uavhengig av hvilket operativsystem som ligger i bunnen.
Det opprettes en forbindelse med skurkenes server, og skadevaren laster ned flere filer ved hjelp av en bakdør som opprettes på maskinen..
Ifølge sikkerhetsselskapet F-secure, som først oppdaget den uvanlige skadevaren, ser det ut som sikkerhetshullet opprettes ved hjelp av verktøykassen Social Engineer Toolkit.
Verktøykassen er fritt tilgjengelig på nett, og brukes til å teste og utfordre sikkerhet på forskjellige systemer.
Uvanlig skadevare
Det er uvanlig med multiplattform-skadevare, men det er ikke ukjent.
En ting som skiller denne skadevaren, som F-secure har døpt GetShell.A, er at den i det hele tatt angriper Linux-plattformen i tillegg til de vanligere operativsystemene WIndows og OS X.
Det er veldig sjelden man ser skadevare på Linux, både på grunn av en lavere brukerbase på desktop-siden, men også fordi friprog-systemet er regnet for å være mye vanskeligere å kompromittere enn de mer populære operativsystemene.
Et annet aspekt som skiller skadevaren fra andre slektninger er at OS X-versjonen består av binærfiler for PowerPC-plattformen, som Apple droppet til fordel for Intel i 2005.
Ikke avansert
Multiplattform-skadevaren er heldigvis langt fra noen versting, og flere analytikere antar at det hele er utført av nybegynnere.
Blant annet vil ikke OS X-versjonen kjøre på de fleste Mac-maskinene som er i bruk, skriver Cnets Topher Kessler.
- Mens Windows og Linux-binærfilene lastes ned og kjøres på de plattformene, så er OS X-versjonen en binærfil for PowerPC, så den vil ikke kunne kjøre på Intel-baserte Mac-er uten Rosetta, skriver Kessler.
Rosetta er inkludert i OS X 10.5, men må lastes ned for 10.6, og er ikke tilgjengelig for 10.7, så infeksjonsmulighetene for Mac er temmelig begrenset.
Samtidig er det mye som tyder på at skadevaren er utviklet ved hjelp av tilgjengelige verktøykasser man kan finne på nettet, som Metasploit.
Det tyder på at utviklerne ikke er spesielt dyktig når det kommer til det tekniske.
Når de samtidig har signert skadevaren sin med et ugyldig sikkerhetssertifikat som garantert vil gi potensielle mål en heads-up, så sier det også mye om bakmennenes tekniske ferdigheter og generelle it-kunnskaper.
Som vanlig er den beste beskyttelsen mot slik skadevare en dose sunn skepsis, en kopp oppdatert system og en spiseskje antivirus.
