Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Российский разработчик антивирусов нашел первый настоящий троян для «маков»

Российский разработчик антивирусов нашел первый настоящий троян для «маков»

Вторник, 14 февраля 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

По сообщению разработчика антивирусных продуктов «Доктора Веб», им обнаружена новая модификация троянской программы для компьютеров Apple. В отличие от прочих вредоносных программ для «макинтошей», при заражении компьютера она не требует ввода системного пароля.

Отечественный антивирусный разработчик «Доктор Веб» сообщил об обнаружении новой модификации трояна BackDoor.Flashback, который можно считать самой опасной на сегодняшний день вредоносной программой для компьютеров Apple.

Это первая в истории «настоящая» вредоносная программа для «макинтошей», которая в отличие от ранее известных троянов, заражающих компьютеры Apple, не требует при своем проникновению в систему исполнения пользователем каких-либо действий.

Стоит напомнить, что до сих пор трояны для операционной системы OS X (ранее известной как Mac OS X), получившие особенно широкое распространение в 2011 г., имели характерную особенность. Поскольку все они распространялись, маскируясь под установочные файлы, для их внедрения в систему пользователь должен был ввести пароль администратора, что существенно снижало риск заражения.

В отличие от ранее известных троянов для OS X, для новой версии BackDoor.Flashback его разработчики применили распространение через уязвимость в виртуальной машине Java, имеющую кодовое название CVE-2011-3544.

По сообщению «Доктор Веб», заражение OS X происходит при посещении инфицированных сайтов. Вредоносный код, которым заражена веб-страница проверяет компьютер, с которого сделан запрос, и, узнав систему OS X, загружает на компьютер несколько java-приложений.

Разработчики Dr.Web отмечают, что при этом «сама страница демонстрирует в окне браузера надпись «Loading.... Please wait…».


Фрагмент кода зараженной страницы, с помощью которой на «мак» загружается троян

Загруженные Java-приложения, в свою очередь заражают систему основным модулем троянской программы BackDoor.Flashback.26, которая, как пояснил представитель «Доктора Веб» Кирилл Леонов, служит для накрутки отдельных сайтов в поисковых запросах.

Интересно, что по наблюдениям эеспертов «Доктора Веб», прежде чем загрузить троян, Java-приложения проверяют систему на наличие в ней пакета разработчика X Code, и, обнаружив его, самоудаляются.

По словам того же Кирилла Леонова, эта избирательность может быть вызвана тем, что авторы трояна не хотели, чтобы профессиональные разработчики и опытные пользователи смогли самостоятельно выявить угрозу и распространить информацию о ней.

Ведущий антивирусный эксперт «Лаборатории Касперского» Виталий Камлюк замечает, что этот вредоносный код известен его компании под именем Trojan-Downloader.OSX.Flashfake.i Кроме него известно еще 8 других модификаций вредоносной программы Flashfake.

Впервые она появилась в сентябре 2011, и с тех пор регулярно обновляется, говорит Камлюк. При атаке системы пользователя злоумышленники используют сразу несколько методов проникновения - это старый Java-эксплойт CVE-2008-5353, который входит в коллекцию Metasploit Framework; более новый Java-эксплойт CVE-2011-3544 и просто апплет с недействительной подписью от имени Apple Inc.

По словам Виталия Камлюка, « выдать присутствие этого трояна в системе может установленная программа LittleSnitch для OS X (простой фаервол для OS X), и поэтому, злоумышленики не заражают системы где установлены программы LittleSnitch и Xcode».

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 606
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 40
В Google Фото появилась поддержка AirPlay |
18: 20
В 2017 году Apple выпустит две модели iPhone, а не три – слухи |
18: 20
Galaxy S8+ может оказаться популярнее «компактного» Galaxy S8 |
18: 20
Tele2 запустил VoLTE вслед за МегаФоном, но не для всех |
18: 20
Олег Тиньков возглавил новую кафедру магистратуры МФТИ |
17: 40
Астрофизики МГУ изучили «омолаживающийся» пульсар в соседней галактике |
17: 40
Спутники показали, как рождается огромный айсберг |
17: 20
debian.org: останов общедоступных FTP-серверов |
16: 40
Экс-владелец сети казино «Вулкан» Олег Бойко решил дополнительно инвестировать в финтех-стартапы $150 млн |
16: 20
Компания Rambus отчиталась за первый квартал 2017 года: за год доход вырос на треть |
16: 20
Водоблок EK Water Blocks EK-FB Asus C6H RGB Monoblock предназначен для платы Asus ROG Crosshair VI Hero с процессорным гнездом AM4 |
16: 20
Tele2 запустил VoLTE в Москве |
16: 20
Canonical прекратит поддержку Ubuntu для смартфонов и планшетов в июне |
16: 20
Samsung оснастила фронталку Galaxy S8 оптической стабилизацией, но умолчала об этом |
16: 20
Принадлежащая Alphabet компания Waymo предложила жителям Аризоны бесплатные поездки на беспилотных минивэнах |
16: 00
15 Telegram-каналов, на которые нужно подписаться прямо сейчас |
16: 00
ДНК костей моряков может рассказать причину пропажи экипажа Франклина |
16: 00
Почему летучие мыши приземляются вниз головой |
15: 40
Стало известно, когда появится в продаже 3D-карта Colorful iGame GTX 1080 Ti Vulcan X OC |
15: 40
Sony Xperia XZ и Xperia X Performance начали обновляться до Android 7.1.1 Nougat |
15: 40
AGM A8 — «неубиваемый» смартфон стал еще дешевле |
15: 40
Meizu объявила о снижении цен на смартфоны в России |
15: 20
Мобильное приложение поможет очистить самый грязный город планеты |
15: 00
Amazon тоже занимается самоуправляемыми автомобилями |
15: 00
Водитель Lyft подал в суд на Uber из-за приложения для слежки Hell |
14: 40
Apple Pay заработал для карт Visa Сбербанка |
14: 40
Созданы садовые кресла с зарядкой для гаджетов |
14: 40
пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ Sony Xperia XZ Premium пїЅпїЅпїЅпїЅпїЅ пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ пїЅ пїЅпїЅпїЅпїЅпїЅ пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ пїЅпїЅпїЅпїЅпїЅпїЅпїЅ |
14: 20
В 2ГИС появились пешеходные маршруты |
14: 20
Samsung Pay официально заработал с картами Visa от Сбербанка |
14: 20
«Почта России» отчиталась о росте прибыли в 2016 году на 10% — до 1,7 млрд рублей |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Октябрь 2015: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31