В сети был обнаружен вредоносный код, имеющий большую схожесть с сетевым червем, под названием Koobface. Его главная особенность заключается в том, что он поражает не только операционную систему компьютера, но и саму машину, находящуюся под управлением Linux или MacOS X. Средой его распространения являются социальные сети, в частности Facebook, MySpace и Twitter. В них он под видом обыкновенного пользователя публикует свои сообщения, склоняя других посетителей нажать на ссылку типа «зацени фотографию» или «просмотри этот клевый видеоролик».

Наивный пользователь переходит по ссылке на страницу YouTube, где пытается просмотреть ролик, в результате получает вредоносный Java-апплет jnana.tsa. Он использует уязвимость в Java-плагине, чтобы проникнуть за пределы изолированного окружения. Далее он самостоятельно авторизирует себя в системе и совершает ряд публикаций от имени «жертвы». Уже окончательно утвердившись, вредоносный вирус перехватывает данные пользователя для входа в социальные сети и с помощью распространяется дальше. Также он обладает возможностью соединяться с управляющими узлами ботнета и получать от них команды, чего вполне достаточно для участия в DDoS-атаках и рассылке спама.

В самой Linux червь сохраняет себя в домашней директории пользователя, не оставляя следов в автозапуске. Однако эта особенность и ограничивает время его работы, а именно - до первой перезагрузки системы. Риск атаки на Linux-системы уменьшается, если в популярных Linux-дистрибутивах или выпусках обновлений не установлены по умолчанию Java параметры.

добавлено: Tigeress