Les chercheurs en sécurité de F-Secure puis ceux de Kaspersky ont trouvé un ''exploit'' capable de détecter le système d'exploitation d'un ordinateur, Windows, Mac OS X ou Linux, et d'attaquer avec le cheval de Troie correspondant.
Ce maliciel dont le nom est GetShell.A a été rencontré en Colombie et en Espagne. Il exige que les utilisateurs approuvent l'installation d'un applet Java.
Les fichiers détectés par F-Secure sont ….
Trojan-Downloader:Java/GetShell.A (sha1: 4a52bb43ff4ae19816e1b97453835da3565387b7)
Backdoor:OSX/GetShell.A (sha1: b05b11bc8520e73a9d62a3dc1d5854d3b4a52cef)
Backdoor:Linux/GetShell.A (sha1: 359a996b841bc02d339279d29112fe980637bf88)
Backdoor:W32/GetShell.A (sha1: 26fcc7d3106ab231ba0ed2cba34b7611dcf5fc0a)
Une connexion avec un serveur de commande et de contrôle est ensuite établie pour télécharger et exécuter d'autres éléments du maliciel.
Ceux qui se croient à l'abri sous prétexte qu'ils utilisent un ordinateur Apple ont été déjà échaudés par Boonana et Flashback. Les usagers de Linux (Ubuntu et autres) comprendront, si ce n'est pas déjà fait, qu'il leur faut à eux aussi être très vigilants et se protéger.
@+
Une attaque Java installe des backdoors sous Windows, Linux, et Mac (Le monde informatique)