Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Российский разработчик антивирусов нашел первый настоящий троян для «маков»

Российский разработчик антивирусов нашел первый настоящий троян для «маков»

Вторник, 14 февраля 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

По сообщению разработчика антивирусных продуктов «Доктора Веб», им обнаружена новая модификация троянской программы для компьютеров Apple. В отличие от прочих вредоносных программ для «макинтошей», при заражении компьютера она не требует ввода системного пароля.

Отечественный антивирусный разработчик «Доктор Веб» сообщил об обнаружении новой модификации трояна BackDoor.Flashback, который можно считать самой опасной на сегодняшний день вредоносной программой для компьютеров Apple.

Это первая в истории «настоящая» вредоносная программа для «макинтошей», которая в отличие от ранее известных троянов, заражающих компьютеры Apple, не требует при своем проникновению в систему исполнения пользователем каких-либо действий.

Стоит напомнить, что до сих пор трояны для операционной системы OS X (ранее известной как Mac OS X), получившие особенно широкое распространение в 2011 г., имели характерную особенность. Поскольку все они распространялись, маскируясь под установочные файлы, для их внедрения в систему пользователь должен был ввести пароль администратора, что существенно снижало риск заражения.

В отличие от ранее известных троянов для OS X, для новой версии BackDoor.Flashback его разработчики применили распространение через уязвимость в виртуальной машине Java, имеющую кодовое название CVE-2011-3544.

По сообщению «Доктор Веб», заражение OS X происходит при посещении инфицированных сайтов. Вредоносный код, которым заражена веб-страница проверяет компьютер, с которого сделан запрос, и, узнав систему OS X, загружает на компьютер несколько java-приложений.

Разработчики Dr.Web отмечают, что при этом «сама страница демонстрирует в окне браузера надпись «Loading.... Please wait…».


Фрагмент кода зараженной страницы, с помощью которой на «мак» загружается троян

Загруженные Java-приложения, в свою очередь заражают систему основным модулем троянской программы BackDoor.Flashback.26, которая, как пояснил представитель «Доктора Веб» Кирилл Леонов, служит для накрутки отдельных сайтов в поисковых запросах.

Интересно, что по наблюдениям эеспертов «Доктора Веб», прежде чем загрузить троян, Java-приложения проверяют систему на наличие в ней пакета разработчика X Code, и, обнаружив его, самоудаляются.

По словам того же Кирилла Леонова, эта избирательность может быть вызвана тем, что авторы трояна не хотели, чтобы профессиональные разработчики и опытные пользователи смогли самостоятельно выявить угрозу и распространить информацию о ней.

Ведущий антивирусный эксперт «Лаборатории Касперского» Виталий Камлюк замечает, что этот вредоносный код известен его компании под именем Trojan-Downloader.OSX.Flashfake.i Кроме него известно еще 8 других модификаций вредоносной программы Flashfake.

Впервые она появилась в сентябре 2011, и с тех пор регулярно обновляется, говорит Камлюк. При атаке системы пользователя злоумышленники используют сразу несколько методов проникновения - это старый Java-эксплойт CVE-2008-5353, который входит в коллекцию Metasploit Framework; более новый Java-эксплойт CVE-2011-3544 и просто апплет с недействительной подписью от имени Apple Inc.

По словам Виталия Камлюка, « выдать присутствие этого трояна в системе может установленная программа LittleSnitch для OS X (простой фаервол для OS X), и поэтому, злоумышленики не заражают системы где установлены программы LittleSnitch и Xcode».

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 640
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

16: 40
Doogee S60 - телефон, сделанный для очень мужественных мужчин |
16: 40
Проверил Яндекс.Карты с дополненной реальностью. Работают! |
16: 20
Новая версия видеокарты EVGA GTX 1080 Ti FTW3 Elite получила память с частотой 12 ГГц |
16: 20
Специалисты DxOMark назвали iPhone 8 Plus лучшим камерофоном всех времен, оценив его в 94/100 |
16: 20
Видеообзор: Лучшие смартфоны 2017 года |
16: 20
Volvo предлагает менять автомобиль каждые два года |
16: 00
Рокетбанк дарит iPhone 8 на 64 ГБ. Как получить? |
15: 20
Opera первым среди браузеров поддерживает видео с углом обзора 360 градусов |
15: 20
Мошенники нашли новый способ вымогать деньги с владельцев Mac |
15: 20
Как изготавливают промышленные подшипники: видео для техноманов |
15: 00
Разработан искусственный аналог присоски рыбы-прилипалы |
14: 40
iPhone 8 разобрали и изучили |
14: 40
Admitad Invest вложил ещё 100 млн рублей в российский сервис по продвижению брендов с помощью блогеров Epicstars |
14: 00
Власти Лондона отказались продлить лицензию Uber на перевозку пассажиров |
13: 20
Украинцы просят Apple извиниться за рекламу с русским «киборгом» |
13: 00
Intel зачем-то готовит двухъядерный CPU Core i3-7360X в исполнении LGA 2066 |
13: 00
«Яндекс» выпустил серию роликов о технологиях компании в честь своего 20-летия |
12: 40
AdBlock Plus не позволит сайтам добывать криптовалюты за счёт пользователей |
12: 40
Предзаказ на iPhone 8 и iPhone 8 Plus стартовал в России |
12: 40
Вирус одолел 700 000 компьютеров через приложение CCleaner. В списке взломанных компаний Samsung, Google, Microsoft и другие гиганты рынка |
12: 40
В пещере на востоке Туркменистана нашли неизвестное науке животное |
12: 40
«Баттл по фактам»: «Телеграф» опубликовал документы о работе Антона Розенберга |
12: 20
Видеокарта MSI GeForce GTX 1080 Ti Gaming X Trio по габаритам не будет уступать модели Lightning Z |
12: 20
10 км без парашюта: что делать, если вы выпали из самолёта |
12: 20
Новые лицензии для открытого кода: LIL и Zero |
12: 00
Американский фитнес-стартап задолжал пользователям $1 млн за диеты и походы в спортзал |
11: 20
EVGA представила видеокарту GeForce GTX 1080 Ti FTW3 Elite с частотой VRAM 12 ГГц |
11: 00
Razer подтвердила факт разработки мобильного игрового устройства, которое представят в этом году |
10: 20
Apple перечислила $1 млн в помощь пострадавшим от землетрясения в Мексике |
10: 20
В России начались официальные продажи Galaxy Note 8 |
10: 20
Зарядка AirPower не заработает с Apple Watch 1-го поколения |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003