image

Backdoor infecteert Linux, Mac en Windows

dinsdag 10 juli 2012, 09:05 door Redactie, 31 reacties

Op een gehackte Colombiaanse transportsite is malware ontdekt die zowel Linux-, Mac- als Windows-gebruikers infecteert. Zodra internetgebruikers de website bezoeken verschijnt er een pop-up die een Java-applet probeert uit te voeren. Zodra de gebruiker dit toestaat, wordt het applet gedownload en uitgevoerd. Vervolgens wordt er met IP-adres 186.69.87.249 verbinding gemaakt om aanvullende code te downloaden.

Dat zou echter nog niet gebeurd zijn, omdat de server geen code naar besmette machines stuurt, aldus het Finse anti-virusbedrijf F-Secure. In het geval van Mac OS X gaat het om een PowerPC-bestand. Mac-gebruikers met een Intel processor moeten dan ook over het Rosetta programma beschikken om de backdoor te kunnen uitvoeren.

Reacties (31)
10-07-2012, 09:17 door fd0
gebeurt
gebeurd
10-07-2012, 09:36 door Whacko
really? mac osx met Rosetta? dat is toch al een aantal jaar niet meer standaard geinstalleerd? en wordt toch ook niet meer ondersteund door Apple? kan me voorstellen dat een verouderd systeem zoals dat nog voorzien is van een aantal ongepatchte exploits, maar damn das wel erg achterlopen :P
10-07-2012, 09:39 door Anoniem
sterker nog; bij de macwinkels geven ze niet eens toe dat het ooit bestaan heeft
10-07-2012, 09:53 door meinonA
Ik ben gestopt bij het lezen van "Java". Alle systemen die ik onderhoud (voor mezelf, familie, etc) waar ik dat aan tref gaat het er gelijk vanaf!
10-07-2012, 10:45 door Anoniem
"Ik ben gestopt bij het lezen van "Java". Alle systemen die ik onderhoud (voor mezelf, familie, etc) waar ik dat aan tref gaat het er gelijk vanaf!"

Schakel de computers van jezelf en je familie gewoon helemaal uit!! is veel veiliger!!
10-07-2012, 11:15 door meinonA
Door Anoniem: Schakel de computers van jezelf en je familie gewoon helemaal uit!! is veel veiliger!!
Schakel anders gewoon je eigen PC uit als je niets zinnigs te melden hebt.
10-07-2012, 13:17 door Anoniem
@meinonA
Nou gefeliciteerd hoor grote jongen.
Je hebt succesvol 1 aanvalsvector (Java) de nek omgedraaid op die machines ...
En hoe zit het met de overige triljoen aanvalsvectoren ...?
Om die allemaal uit te schakelen ga je nu alle software verwijderen ... oftewel format C:
Nee toch ?

Gewoon Java erop laten staan. Zorgen dat je altijd de laatste update toepast. En dan kun
je 'm (Java browser plugin) nog tijdelijk uitschakelen ook ...

Paranoïde gedoe hier af en toe ...
10-07-2012, 13:35 door Anoniem
Door meinonA: Ik ben gestopt bij het lezen van "Java". Alle systemen die ik onderhoud (voor mezelf, familie, etc) waar ik dat aan tref gaat het er gelijk vanaf!

Secunia PSI is een optie ;-))
10-07-2012, 14:17 door meinonA
Door Anoniem: @meinonA
Nou gefeliciteerd hoor grote jongen.
Je hebt succesvol 1 aanvalsvector (Java) de nek omgedraaid op die machines ...
En hoe zit het met de overige triljoen aanvalsvectoren ...?
Om die allemaal uit te schakelen ga je nu alle software verwijderen ... oftewel format C:
Nee toch ?
$ format C:
No command 'format' found, did you mean:
Command 'mformat' from package 'mtools' (main)
Command 'hformat' from package 'hfsutils' (main)
format: command not found

Door Anoniem: Gewoon Java erop laten staan. Zorgen dat je altijd de laatste update toepast. En dan kun
je 'm (Java browser plugin) nog tijdelijk uitschakelen ook ...

Paranoïde gedoe hier af en toe ...
Kun je mij 1 voorbeeld geven waar de gemiddelde gebruiker Java voor nodig heeft? Ik kan er 0,0 verzinnen.
10-07-2012, 14:28 door Anoniem
Kun je mij 1 voorbeeld geven waar de gemiddelde gebruiker Java voor nodig heeft? Ik kan er 0,0 verzinnen.

Free Rapid Downloader
EMC Documentum Administrator
10-07-2012, 14:30 door Anoniem
@ meinonA
Minecraft spelen ;)

matlab en andere programma's

https://en.wikipedia.org/wiki/Java_%28software_platform%29#Desktop_use
10-07-2012, 14:31 door meinonA
Door Anoniem:
Kun je mij 1 voorbeeld geven waar de gemiddelde gebruiker Java voor nodig heeft? Ik kan er 0,0 verzinnen.

Free Rapid Downloader
EMC Documentum Administrator
Dus voor een rapidshare downloadtool en een "ENTERPRISE CONTENT MANAGEMENT" applicatie om "Documentum servers, repositories, and federations" te beheren?

Ik zie dat de gemiddelde gebruiker niet doen, punt bevestigd.
10-07-2012, 15:05 door meinonA
Door Anoniem: @ meinonA
Minecraft spelen ;)

matlab en andere programma's
Minecraft... Een spelletje is het eerste zinnige antwoord op wat de gemiddelde gebruiker met Java moet. Matlab overigens niet, maar dat leek me duidelijk.
10-07-2012, 15:45 door Anoniem
@meinonA
Dat JIJ geen voorbeelden kunt bedenken waar de gemiddelde gebruiker Java voor nodig heeft wil nog niet
zeggen dat Java volledig overbodig is voor die gemiddelde gebruiker op een computer.
Het zou je sieren om een wat opener standpunt in te nemen. Want weet je misschien, heeeeeel misschien zit je er
wel naast ... (Oh nee, dat kan toch niet zo zijn ....!!! guttegut).

Persoonlijk vind ik het wel handig om regelmatig vanuit de browser de Secunia Online Software Inspector (OSI)
te draaien. En yep die gebruikt Java ...(lijkt me een mooi voorbeeld van Java gebruik voor de gemiddelde gebruiker).
Oh en ik kan nog een hele riedel voorbeelden opnoemen hoor ...

En ja je kan ook de Secunia PSI installeren en dan heb je inderdaad geen Java meer nodig ...
Maar dan heb je weer een stuk software op de computer dat je regelmatig moet updaten ...
(Zou die PSI zo slim zijn dat ie bij het scannen ziet dat de PSI geupdate moet worden ?)

Die Secunia OSI is juist zo lekker handig ... ff naar de link en scannen maar ... met Java
Pikt precies de verouderde software eruit die hoog in de top 10 staat van meest gebruikte aanvalsvectoren, je weet wel,
Java, Flash, Acrobat Reader , Windows Updates, Internet Browsers etc.

Ik zou zeggen probeer het eens en oordeel zelf ...
http://www.secunia.com/vulnerability_scanning/online

Wel eerst ff Java installeren he ...

Voor de duidelijkheid mijn reactie op jou reactie is niet negatief bedoeld. Ik probeer je alleen maar duidelijk
te maken dat de wereld niet zo zwart/wit is als dat jij de meeste security.nl bezoekers wilt doen geloven.
En misschien steek je er nog wat van op ook. Wie weet is de wereld om je heen toch anders dan je dacht ...

Je kan natuurlijk ook weer als een baviaan je rots opklimmen en gaan roepen Java komt er bij mij niet op.
Ok joh, jij je zin. I rest my case ...
10-07-2012, 15:57 door M_iky
Citrix, oracle database, teamcenter, nx,...
10-07-2012, 15:59 door meinonA
Door M@iky: Citrix, oracle database, teamcenter, nx,...
"gemiddelde gebruiker"?
10-07-2012, 15:59 door Anoniem
Door fd0:
gebeurt
gebeurd
10-07-2012, 16:16 door carolined
Jeetje, wat een ellende !!! :-(((
Ik kom ook zooooo vaak op Columbiaanse Transportsites hè..
Die regelen van die interessante transporten.
10-07-2012, 16:22 door Anoniem
@MeinonA: op spelpunt.nl bv als je wilt klaverjassen.
10-07-2012, 17:30 door Anoniem
Als je altijd de nieuwste Java en MSE en de Windows firewall gebruikt met IE8 + SmartScreen-filter en McAfee Site Advisor hoef je je geen zorgen te maken, voldoende bescherming! :-)
10-07-2012, 17:50 door meinonA
Door Anoniem: @MeinonA: op spelpunt.nl bv als je wilt klaverjassen.
... wederom een spelletje ... Is dat werkelijk alles?
10-07-2012, 18:26 door [Account Verwijderd]
[Verwijderd]
10-07-2012, 19:23 door softwaregeek
Ik gebruik al twee jaar geen JAVA meer; met JAVA is het als of je achterdeur ver open staat!
11-07-2012, 00:56 door Anoniem
Door Anoniem: Die Secunia OSI is juist zo lekker handig ... ff naar de link en scannen maar ... Pikt precies de verouderde software eruit die hoog in de top 10 staat van meest gebruikte aanvalsvectoren, je weet wel,
Java, Flash, Acrobat Reader , Windows Updates, Internet Browsers etc.
Die online scan van PSI is waardeloos, hij geeft b.v. aan dat ik Flash 6.0.23.0 (ActiveX) op m'n pc zou hebben en moet updaten: "The detected version installed on your system is 6.0.23.0 (ActiveX), however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 10.x (ActiveX)." Als ik op de update link van hun klik krijg ik inderdaad de achterhaalde versie 10... aangeboden terwijl de nieuwste versie welke ik al lang heb geïnstalleerd 11.3.300.257 is!
11-07-2012, 09:21 door Anoniem
Ik heb vanochtend nog een kopje JAVA op. Die JAVA dispenser ga ik hier toch echt niet de nek omdraaien.
11-07-2012, 10:28 door meinonA
Door rookie:
Door meinonA: Ik ben gestopt bij het lezen van "Java". Alle systemen die ik onderhoud (voor mezelf, familie, etc) waar ik dat aan tref gaat het er gelijk vanaf!

Dan moet je ook consequent zijn en die SIM-kaart uit jouw telefoon halen, want dat is ook Java.
Nee, een implementatie van Java ... Heeft Sun niets mee te maken! Java-applets werken overigens ook niet in de browser.
11-07-2012, 11:33 door Anoniem
Door meinonA: Kun je mij 1 voorbeeld geven waar de gemiddelde gebruiker Java voor nodig heeft? Ik kan er 0,0 verzinnen.
Er zit een leuk patroon in je reacties op antwoorden, bijna elke keer wijs je ze af omdat een gemiddelde gebruiker die applicatie niet zal gebruiken. Natuurlijk is dat precies waar je om vroeg, maar op die manier kan een grote meerderheid van de gebruikers Java nodig hebben zonder dat die ene killerapplicatie bestaat, en kan jij aan je conclusie blijven vasthouden dat Java overbodig is. En weet je wel zeker dat de mensen voor wie jij de computers onderhoudt "gemiddeld" zijn?

Die gemiddelde gebruiker bestaat helemaal niet. Ja, er zijn een paar knallers onder de software die bijna overal geïnstalleerd zijn, zoals Windows, Office, Adobe Reader en dat soort dingen. Je kan dan stellen dat de gemiddelde gebruiker Windows gebruikt, maar eigenlijk is dat onzin: de desktopcomputer van de gemiddelde gebruiker heeft een besturingssysteem dat is samengesteld uit (ik doe maar een gooi) 92% Windows, 7% OSX en 1% Linux. Lariekoek, dat hybride besturingssysteem is nergens geïnstalleerd want het bestaat niet. Wat bedoeld wordt is dat een meerderheid van de desktopgebruikers Windows draait. Daarnaast bestaat een enorme diversiteit aan toepassingen en websites die stuk voor stuk niet door een meerderheid gebruikt worden, maar je kan toch ontdekken dat te veel daarvan op Java gebaseerd is om die technologie bij de prullenbak te kunnen zetten. Hoeveel dat in werkelijkheid is? Geen idee.

Mijn reden om Java te gebruiken: de online fotoservice waar ik met afstand de mooiste afdrukken krijg gebruikt een Java-applet voor het uploaden van foto's.
11-07-2012, 18:39 door [Account Verwijderd]
[Verwijderd]
11-07-2012, 22:08 door Anoniem
@Die online scan van PSI is waardeloos ...

Nee, jou interpretatie van de OSI scan resultaten is waardeloos ...
OSI zegt feitelijk dat er nog een zeer verouderde versie van Flash (ActiveX variant)
op je systeem rondwaard.
Dit is zeer waarschijnlijk het gevolg van een niet goed verlopen Flash update/install.

Zoek via Google naar de procedure om alle sporen van Flash van je systeem te verwijderen.
Kortom doe een complete remove/deinstall van Flash.

Installeer dan de laatste Flash versie.

En draai dan nog eens een OSI scan.
Met Java natuurlijk !

Beetje offtopic. Maar als ik iets voorstel (OSI) dan voel ik me een beetje verantwoordelijk ....
Ik werk er aan ... ben ook maar een mens.
13-07-2012, 17:12 door Anoniem

Gewoon Java erop laten staan. Zorgen dat je altijd de laatste update toepast. En dan kun
je 'm (Java browser plugin) nog tijdelijk uitschakelen ook ...

Paranoïde gedoe hier af en toe ...

Helaas gaat (hier) vaak genoeg minstens de helft van de java software op z'n plaat als je alleen de laatste update van java draait. Beetje jammer, dat.
13-07-2012, 17:20 door Anoniem
En ik maar denken dat java bytecode cross platform was *kuch*. Wel powerpc macs besmetten en intel macs niet. Grappig, dat. Werden powerpc macs nog gemaakt deze eeuw, trouwens? :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.