Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Российский разработчик антивирусов нашел первый настоящий троян для «маков»

Российский разработчик антивирусов нашел первый настоящий троян для «маков»

Вторник, 14 февраля 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

По сообщению разработчика антивирусных продуктов «Доктора Веб», им обнаружена новая модификация троянской программы для компьютеров Apple. В отличие от прочих вредоносных программ для «макинтошей», при заражении компьютера она не требует ввода системного пароля.

Отечественный антивирусный разработчик «Доктор Веб» сообщил об обнаружении новой модификации трояна BackDoor.Flashback, который можно считать самой опасной на сегодняшний день вредоносной программой для компьютеров Apple.

Это первая в истории «настоящая» вредоносная программа для «макинтошей», которая в отличие от ранее известных троянов, заражающих компьютеры Apple, не требует при своем проникновению в систему исполнения пользователем каких-либо действий.

Стоит напомнить, что до сих пор трояны для операционной системы OS X (ранее известной как Mac OS X), получившие особенно широкое распространение в 2011 г., имели характерную особенность. Поскольку все они распространялись, маскируясь под установочные файлы, для их внедрения в систему пользователь должен был ввести пароль администратора, что существенно снижало риск заражения.

В отличие от ранее известных троянов для OS X, для новой версии BackDoor.Flashback его разработчики применили распространение через уязвимость в виртуальной машине Java, имеющую кодовое название CVE-2011-3544.

По сообщению «Доктор Веб», заражение OS X происходит при посещении инфицированных сайтов. Вредоносный код, которым заражена веб-страница проверяет компьютер, с которого сделан запрос, и, узнав систему OS X, загружает на компьютер несколько java-приложений.

Разработчики Dr.Web отмечают, что при этом «сама страница демонстрирует в окне браузера надпись «Loading.... Please wait…».


Фрагмент кода зараженной страницы, с помощью которой на «мак» загружается троян

Загруженные Java-приложения, в свою очередь заражают систему основным модулем троянской программы BackDoor.Flashback.26, которая, как пояснил представитель «Доктора Веб» Кирилл Леонов, служит для накрутки отдельных сайтов в поисковых запросах.

Интересно, что по наблюдениям эеспертов «Доктора Веб», прежде чем загрузить троян, Java-приложения проверяют систему на наличие в ней пакета разработчика X Code, и, обнаружив его, самоудаляются.

По словам того же Кирилла Леонова, эта избирательность может быть вызвана тем, что авторы трояна не хотели, чтобы профессиональные разработчики и опытные пользователи смогли самостоятельно выявить угрозу и распространить информацию о ней.

Ведущий антивирусный эксперт «Лаборатории Касперского» Виталий Камлюк замечает, что этот вредоносный код известен его компании под именем Trojan-Downloader.OSX.Flashfake.i Кроме него известно еще 8 других модификаций вредоносной программы Flashfake.

Впервые она появилась в сентябре 2011, и с тех пор регулярно обновляется, говорит Камлюк. При атаке системы пользователя злоумышленники используют сразу несколько методов проникновения - это старый Java-эксплойт CVE-2008-5353, который входит в коллекцию Metasploit Framework; более новый Java-эксплойт CVE-2011-3544 и просто апплет с недействительной подписью от имени Apple Inc.

По словам Виталия Камлюка, « выдать присутствие этого трояна в системе может установленная программа LittleSnitch для OS X (простой фаервол для OS X), и поэтому, злоумышленики не заражают системы где установлены программы LittleSnitch и Xcode».

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 572
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 41
Изображения смартфона Samsung Galaxy A7 следующего поколения демонстрируют аппарат, похожий на флагманские модели |
18: 21
Можно ли провести успешный редизайн приложения — Кейсы Instagram, Medium, Tumblr |
17: 41
Foxconn может перенести производство iPhone в США |
17: 41
Российский робот-спасатель Федор готовится к испытаниям |
17: 41
Нервожгут: как заставить нервы останавливать кровотечения |
16: 41
Пульт SilverStone ES02-USB позволяет дистанционно включить, выключить или перезагрузить ПК |
16: 41
Покупка Microsoft социальной сети LinkedIn одобрена регуляторами |
16: 41
Apple заплатит штраф в $450 тыс. за загрязнение окружающей среды |
16: 21
Apple опубликовала советы для тех, кто фотографирует на iPhone 7 Plus |
16: 21
«Вес» приложений в Google Play сократится до 90% |
16: 01
У iPhone в Китае нет неисправных взрывающихся батарей |
16: 01
Парламент Франции ввел налог в 2% на рекламные доходы видеосервисов |
15: 41
Пыль из космоса найдена на крышах домов в Париже и Берлине |
15: 01
Почему MacBook Pro ругают только глупые люди |
15: 01
Первый в мире магазин без кассовых аппаратов |
15: 01
Морские лилии: живое украшение океана |
14: 41
Стали известны цена на телевизоры 4К OLED, которые Sony выпустит в 2017 году |
14: 41
Концептуальный смартфон Huawei Honor Magic дебютирует 16 декабря |
13: 41
Производитель снеков обучил подростков программированию с помощью акции по «спасению» блогеров от хакеров |
13: 21
Fitbit интересуют лишь разработчики ПО и интеллектуальная собственность Pebble |
13: 01
Мнение: Пользовательский интерфейс — это компенсация отсутствия телепатии |
12: 21
ЦУП заявил о преждевременности выводов о причинах аварии «Прогресса» |
12: 21
Локальная root-уязвимость в ядре Linux |
12: 21
Western Digital и Samsung продлили соглашение о взаимном лицензировании |
12: 01
Появился новый способ кражи денег через WhatsApp |
12: 01
Нейробиологи нашли разгадку фрески Микеланджело |
12: 01
Первый снег и действительно большая авария |
12: 01
В следующем году Google полностью перейдёт на использование возобновляемой энергии |
12: 01
Xiaomi Mi Note 2 с плоским экраном ждать не стоит |
12: 01
SoulCalibur отмечает свое двадцатилетие |
11: 41
С док-станицей Nintendo Switch может стать производительнее |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Июнь 2015: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30