Open Source im professionellen Einsatz

Cross-Plattform-Trojaner für Linux, Mac und Windows aufgetaucht

11.07.2012

F-Secure meldet, einen Trojaner gefunden zu haben, der sowohl auf Windows, Mac OS X als auch Linux funktioniert. Hilfreich dabei ist die plattformunabhängige Programmiersprache Java.

183

Dem Blogpost von Karmina Aquino, Senior Analyst beim Sicherheitsexperten F-Secure zufolge ist ein weiterer Trojaner aufgetaucht, der plattformübergreifend funktioniert. Neben einer Java-Umgebung braucht die Schadsoftware aber auch einen unvorsichtigen User, der die Warnung über ein fehlendes Java-Zertifikat abnickt und sich so die Malware auf seinen Rechner holt.

Screenshots im Blogpost belegen, wie der Trojaner auf Windows und dem Mac funktioniert, ein Ausschnitt aus dem Code des Jar-Files zeigt außerdem, dass in der Schleife, in der die Software prüft, welches Betriebssystem der Anwender nutzt, auch ein für Unix-Maschinen passendes "if"-Statement samt Verweis auf das passende Binary enthalten ist.

Nachlader

Alle drei Varianten funktionierten gleich, schreibt Aquino. Über die Backdoor versuchen die Angreifer, eine Verbindung zum Command-and-Conquer-Server unter der IP 186.87.69.249 aufzubauen (über Port 8080 bei Windows, 8081 bei Mac OS X oder 8082 unter Linux), von wo aus der Trojaner versuche, weitere Module nachzuladen.

F-Secure hat die Linux-Variante des Trojaners als Backdoor:Linux/GetShell.A (sha1: 359a996b841bc02d339279d29112fe980637bf88) klassifiziert, und vermutet, die Angreifer hätten ihr Produkt mit dem Social Engineer Toolkit von Trusted Sec gebaut.

Ähnliche Artikel

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.