Koden er interessant, fordi den viser hvordan kriminelle miljøer forbereder plattformuavhengig ondsinnet kode som kan tenkes å ramme flere typer pc-er, nettbrett og smartmobiler. (Bilde: F-Secure)

Ny bakdør sjekker OS-et

Tilpasser seg Linux, Mac og Windows.

Virusjeger F-Secure fortalte i går kveld at de har oppdaget en ny type ondsinnet kode på et nettsted i Colombia.

Trojaneren er spesiell, fordi den starter med en JAR-fil (Java arkiv) som sjekker om den potensielle verten kjører Linux, Mac eller Windows.

Avhengig av operativsystem plukker den fram en tilpasset plakat som det potensielle offeret kan klikke på. Ved klikk installerer trojaneren en bakdør tilpasset pc-ens operativsystem.

Det dreier seg tydeligvis om en tidlig utgave av en trojaner som kan vokse seg farlig. Plakatene som F-Secure har høstet viser at den sosiale siden ikke er spesielt avansert: Det advares i klartekst at det dreier seg om å laste ned applikasjoner uten verifiserbare signaturer.

Bakdøren for Mac er utviklet for PowerPC: Potensielle ofre med Intel-Mac oppfordres følgelig til å installere kodeoversetteren Rosetta som er utelatt fra de nyeste utgavene av Mac OS X.

Analysen viser dessuten at alle tre bakdørene henvender seg til den samme navngitte serveren for å hente ytterligere kode, og at serveren i skrivende stund ikke leverer fra seg kode.

Trojanerens eksistens må tolkes som et bevis på at kriminelle miljøer eksperimenterer med plattformuavhengig ondsinnet kode, som i framtiden ikke nødvendigvis vil begrense seg til pc-er.

Det sosiale vil nok komme på plass før eller siden, i likhet med en mer avansert løsning for kodepåfyll og en mer moderne bakdør for Mac.

Til toppen