Експерти «Лабораторії Касперського» виявили зразок шкідливого ПО, написаний з використанням кроссплатформенной середовища для запуску додатків Adobe AIR. В одному з виявлених випадків цей зловредів, що володіє функціоналом бекдора і містить компоненти для проведення DDoS-атак, був викладений на файлообмінному ресурсі під виглядом програми для злому популярної соціальної мережі «ВКонтакте». Однією з цілей розробників цього ПО було створення ботнету, а використання технологій Adobe AIR робить його загрозою для всіх популярних платформ.

Фахівці «Лабораторії Касперського» припускають, що у авторів шкідливої ​​програми не виникло проблем з її поширенням: можливо, посилання на викладений файл з дистрибутивом передавалася по каналах всередині самої соціальної мережі «ВКонтакте» і призначалася незахищеним користувачам, які цікавляться чужий особистим листуванням.

Дистрибутив шкідливої програми викачуються жертвами з файлообмінного ресурсу

Для усипляння пильності користувача установник створював папки, що містять файли, які не несли ніякої корисної навантаження. У той же час в системній директорії Windows з'являвся робочий каталог шкідливий з необхідними для функціонування файлами. Після цього запускався прихований процес, викачує з командного сервера набір додаткових компонентів, призначених для проведення DDoS-атак і збільшення кількості переглядів відео на хостингу YouTube, - таким чином заражений комп'ютер приєднувався до ботнету зловмисників.

Особлива небезпека подібних шкідливих програм, написаних з використанням AIR, полягає в тому, що вони можуть бути запущені на декількох платформах, для яких компанія Adobe і її партнери реалізують середу виконання - Microsoft Windows, Mac OS X, Linux і Android. Незважаючи на те що поки фахівцям «Лабораторії Касперського» вдалося зареєструвати лише реалізацію під Windows, не виключена ймовірність появи ідентичних по функціоналу версій, призначених для інших платформ, що призведе до створення крос-платформного ботнету.

«Щоб уберегти свій комп'ютер від цієї та інших загроз, ми настійно рекомендуємо крім використання захисного рішення з актуальними антивірусними базами ігнорувати посилання, отримані від невідомих користувачів, і, по можливості, завантажувати файли тільки з довірених ресурсів», - уклав Святослав торопчанин, антивірусний експерт «Лабораторії Касперського».

На даний момент всі рішення «Лабораторії Касперського» детектируют шкідливе ПЗ і його компоненти як Backdoor.SWF.Airtube.a і Trojan-DDos.SWF.Airtube.a відповідно. Детальний опис особливостей організації ботнету з використанням Adobe AIR є за адресою: www.securelist.com/ru/blog/207768971/Airtube_mnimyy_vzlomshchik_VKontakte_na_baze_Adobe_AIR .

Джерело новини: www.kaspersky.ru

Захист для Ваших ПК можна придбати в Мінську в інтернет магазин компанії «юколу-ІНФО». А тут можна знайти корпоративні продукти Лабораторії Касперського для захисту всього Вашого бізнесу.