Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Российский разработчик антивирусов нашел первый настоящий троян для «маков»

Российский разработчик антивирусов нашел первый настоящий троян для «маков»

Вторник, 14 февраля 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

По сообщению разработчика антивирусных продуктов «Доктора Веб», им обнаружена новая модификация троянской программы для компьютеров Apple. В отличие от прочих вредоносных программ для «макинтошей», при заражении компьютера она не требует ввода системного пароля.

Отечественный антивирусный разработчик «Доктор Веб» сообщил об обнаружении новой модификации трояна BackDoor.Flashback, который можно считать самой опасной на сегодняшний день вредоносной программой для компьютеров Apple.

Это первая в истории «настоящая» вредоносная программа для «макинтошей», которая в отличие от ранее известных троянов, заражающих компьютеры Apple, не требует при своем проникновению в систему исполнения пользователем каких-либо действий.

Стоит напомнить, что до сих пор трояны для операционной системы OS X (ранее известной как Mac OS X), получившие особенно широкое распространение в 2011 г., имели характерную особенность. Поскольку все они распространялись, маскируясь под установочные файлы, для их внедрения в систему пользователь должен был ввести пароль администратора, что существенно снижало риск заражения.

В отличие от ранее известных троянов для OS X, для новой версии BackDoor.Flashback его разработчики применили распространение через уязвимость в виртуальной машине Java, имеющую кодовое название CVE-2011-3544.

По сообщению «Доктор Веб», заражение OS X происходит при посещении инфицированных сайтов. Вредоносный код, которым заражена веб-страница проверяет компьютер, с которого сделан запрос, и, узнав систему OS X, загружает на компьютер несколько java-приложений.

Разработчики Dr.Web отмечают, что при этом «сама страница демонстрирует в окне браузера надпись «Loading.... Please wait…».


Фрагмент кода зараженной страницы, с помощью которой на «мак» загружается троян

Загруженные Java-приложения, в свою очередь заражают систему основным модулем троянской программы BackDoor.Flashback.26, которая, как пояснил представитель «Доктора Веб» Кирилл Леонов, служит для накрутки отдельных сайтов в поисковых запросах.

Интересно, что по наблюдениям эеспертов «Доктора Веб», прежде чем загрузить троян, Java-приложения проверяют систему на наличие в ней пакета разработчика X Code, и, обнаружив его, самоудаляются.

По словам того же Кирилла Леонова, эта избирательность может быть вызвана тем, что авторы трояна не хотели, чтобы профессиональные разработчики и опытные пользователи смогли самостоятельно выявить угрозу и распространить информацию о ней.

Ведущий антивирусный эксперт «Лаборатории Касперского» Виталий Камлюк замечает, что этот вредоносный код известен его компании под именем Trojan-Downloader.OSX.Flashfake.i Кроме него известно еще 8 других модификаций вредоносной программы Flashfake.

Впервые она появилась в сентябре 2011, и с тех пор регулярно обновляется, говорит Камлюк. При атаке системы пользователя злоумышленники используют сразу несколько методов проникновения - это старый Java-эксплойт CVE-2008-5353, который входит в коллекцию Metasploit Framework; более новый Java-эксплойт CVE-2011-3544 и просто апплет с недействительной подписью от имени Apple Inc.

По словам Виталия Камлюка, « выдать присутствие этого трояна в системе может установленная программа LittleSnitch для OS X (простой фаервол для OS X), и поэтому, злоумышленики не заражают системы где установлены программы LittleSnitch и Xcode».

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 613
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 40
Apple интегрирует Touch ID в дисплей iPhone 8 |
18: 40
3D ручка — совершенно новые возможности в рисовании |
18: 40
Чем завоевывает популярность моноблок? |
18: 40
TSMC подтверждает намерение начать серийный выпуск 7-нанометровой продукции в будущем году |
18: 40
NVIDIA представила графику GeForce MX150 для ноутбуков |
18: 40
Молоток-носорог: инструмент для любителей безумных вещей |
18: 20
Mannequin head dance — вернулась странная забава интернета |
18: 20
Тренажёр для Аквамэна или, как устроить конкурс мокрых маек в тренажёрном зале |
18: 00
Исследование: как тип устройства влияет на понимание сложных текстов |
17: 20
Что будет, если просверлить смартфон дрелью? |
17: 20
Что посмотреть на выходных #122: зубодробительная подборка |
17: 20
Первый в мире мультимедийный надгробный памятник |
16: 40
Осторожно, этот баг ломает компьютеры под Windows 7 и 8 |
16: 40
Барбекю и пинг-понг: почему наличие шикарного офиса слишком переоценивается |
16: 40
Uber и КФУ назвали Санкт-Петербург наиболее обеспеченным такси российским городом |
16: 20
Пользователи Яндекс.Такси заметили зависимость цен от телефона |
16: 20
Samsung выпустит Galaxy S8 и S8+ в трёх новых цветах |
16: 20
В Китае заработала крупнейшая в мире плавучая электростанция |
15: 40
Крупнейшая в мире ветряная электростанция начала работу в Британии |
14: 40
El Matador: самый стильный редизайн классического Ford |
14: 20
Дельфин умер, пытаясь пообедать осьминогом |
14: 00
Глобальный предзаказ на смартфон LEAGOO M7 с двойной камерой |
14: 00
ФАС разрешила структуре ЕСН приобрести контроль над РБК |
13: 40
«ВКонтакте» анонсировала музыкальную премию VK Music Awards |
13: 40
Toshiba сообщила кредиторам, что ей трудно будет договориться с Western Digital |
13: 40
Стартуют бесплатные выходные в Overwatch |
13: 40
Чехол для iPhone 8 сравнили с iPhone 7 и iPhone 7 Plus [видео] |
13: 40
Что за точка на твоём iPhone? |
13: 20
Пентагон получит космический беспилотник |
12: 20
iPhone спас девушку от шрапнели разорвавшейся бомбы |
12: 20
DJI Spark: карманный дрон, которым можно управлять с помощью жестов |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003