Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Российский разработчик антивирусов нашел первый настоящий троян для «маков»

Российский разработчик антивирусов нашел первый настоящий троян для «маков»

Вторник, 14 февраля 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

По сообщению разработчика антивирусных продуктов «Доктора Веб», им обнаружена новая модификация троянской программы для компьютеров Apple. В отличие от прочих вредоносных программ для «макинтошей», при заражении компьютера она не требует ввода системного пароля.

Отечественный антивирусный разработчик «Доктор Веб» сообщил об обнаружении новой модификации трояна BackDoor.Flashback, который можно считать самой опасной на сегодняшний день вредоносной программой для компьютеров Apple.

Это первая в истории «настоящая» вредоносная программа для «макинтошей», которая в отличие от ранее известных троянов, заражающих компьютеры Apple, не требует при своем проникновению в систему исполнения пользователем каких-либо действий.

Стоит напомнить, что до сих пор трояны для операционной системы OS X (ранее известной как Mac OS X), получившие особенно широкое распространение в 2011 г., имели характерную особенность. Поскольку все они распространялись, маскируясь под установочные файлы, для их внедрения в систему пользователь должен был ввести пароль администратора, что существенно снижало риск заражения.

В отличие от ранее известных троянов для OS X, для новой версии BackDoor.Flashback его разработчики применили распространение через уязвимость в виртуальной машине Java, имеющую кодовое название CVE-2011-3544.

По сообщению «Доктор Веб», заражение OS X происходит при посещении инфицированных сайтов. Вредоносный код, которым заражена веб-страница проверяет компьютер, с которого сделан запрос, и, узнав систему OS X, загружает на компьютер несколько java-приложений.

Разработчики Dr.Web отмечают, что при этом «сама страница демонстрирует в окне браузера надпись «Loading.... Please wait…».


Фрагмент кода зараженной страницы, с помощью которой на «мак» загружается троян

Загруженные Java-приложения, в свою очередь заражают систему основным модулем троянской программы BackDoor.Flashback.26, которая, как пояснил представитель «Доктора Веб» Кирилл Леонов, служит для накрутки отдельных сайтов в поисковых запросах.

Интересно, что по наблюдениям эеспертов «Доктора Веб», прежде чем загрузить троян, Java-приложения проверяют систему на наличие в ней пакета разработчика X Code, и, обнаружив его, самоудаляются.

По словам того же Кирилла Леонова, эта избирательность может быть вызвана тем, что авторы трояна не хотели, чтобы профессиональные разработчики и опытные пользователи смогли самостоятельно выявить угрозу и распространить информацию о ней.

Ведущий антивирусный эксперт «Лаборатории Касперского» Виталий Камлюк замечает, что этот вредоносный код известен его компании под именем Trojan-Downloader.OSX.Flashfake.i Кроме него известно еще 8 других модификаций вредоносной программы Flashfake.

Впервые она появилась в сентябре 2011, и с тех пор регулярно обновляется, говорит Камлюк. При атаке системы пользователя злоумышленники используют сразу несколько методов проникновения - это старый Java-эксплойт CVE-2008-5353, который входит в коллекцию Metasploit Framework; более новый Java-эксплойт CVE-2011-3544 и просто апплет с недействительной подписью от имени Apple Inc.

По словам Виталия Камлюка, « выдать присутствие этого трояна в системе может установленная программа LittleSnitch для OS X (простой фаервол для OS X), и поэтому, злоумышленики не заражают системы где установлены программы LittleSnitch и Xcode».

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 648
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 40
Canon выпустил самый компактный фотоаппарат в мире (нет) |
18: 40
MegaBots планирует провести турнир гигантских боевых роботов |
18: 40
Как демонтируют ветрогенераторы (экстремальная версия) |
18: 20
Xiaomi MiJia Portable Flashlight – фонарик и зарядное устройство в одном |
18: 00
Набор модулей памяти G.Skill Trident Z DDR4-4400 суммарным объемом 32 ГБ работает с задержками CL19-19-19-39 |
17: 00
Можно ли доверять своим воспоминаниям? |
16: 20
OnePlus 5 и 5T получат Android 8.0 Oreo в начале 2018 года |
16: 20
Зарезервируй LEAGOO T5c и получи его всего за два доллара! |
16: 20
Представлен концепт Mac mini с Touch Bar и неповторимым дизайном |
15: 40
Virgin Hyperloop One изучает возможность строительства в Индии сети маршрутов высокоскоростных поездов |
15: 40
Сбербанк научится распознавать клиентов по лицу и голосу |
15: 20
«В поисках инопланетного разума» - ученые проекта Active SETI запустили радиопослание на потенциально обитаемую планету. |
15: 20
В веб-версии Instagram появилась возможность создавать Истории |
14: 40
Sony тестирует устройство с SoC Snapdragon 845, которая получит восьмиядерный CPU с частотой 2,6 ГГц и GPU Adreno 550 |
14: 40
Tesla представила новый Roadster c запасом хода 1 000 км |
13: 40
Tesla представила электрогрузовик с автопилотом |
13: 40
AMD превосходит Nvidia в статистике Firefox |
13: 40
Одноклассники расширяют эмоциональный диапазон «Классов» |
13: 40
Примечательные рекламные кампании за всю историю сети пиццерий Pizza Hut |
12: 40
У москвича украли биткоины на 15 млн рублей прямо в обменнике |
12: 40
Tesla официально представила свой первый грузовик |
12: 20
В апреле приложения для watchOS 1 перестанут обновляться |
12: 00
Человекоподобный робот Atlas показал обратное сальто и выжил |
12: 00
День, когда на Луне высадился робот |
12: 00
Термоядерный реактор в наши дни: броня из нанокомпозитов |
09: 40
Самый популярный телефон Nokia сегодня отгружается партиями по 10 млн единиц в месяц |
09: 40
Представлен обновленный электромобиль Tesla Roadster, который разгоняется до 400 км/ч и имеет запас хода 1000 км |
09: 40
В Москве показали новый смартфон Oppo F5. Идеальные селфи? |
07: 20
Видеокарта Gigabyte GeForce GTX 1070 Ti WindForce 8G получила охладитель WindForce x2 |
18: 40
Шимпанзе предупреждают сородичей о змеях поблизости |
17: 00
Tesla показала первый видеотизер электрогрузовика |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003