Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Российский разработчик антивирусов нашел первый настоящий троян для «маков»

Российский разработчик антивирусов нашел первый настоящий троян для «маков»

Вторник, 14 февраля 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

По сообщению разработчика антивирусных продуктов «Доктора Веб», им обнаружена новая модификация троянской программы для компьютеров Apple. В отличие от прочих вредоносных программ для «макинтошей», при заражении компьютера она не требует ввода системного пароля.

Отечественный антивирусный разработчик «Доктор Веб» сообщил об обнаружении новой модификации трояна BackDoor.Flashback, который можно считать самой опасной на сегодняшний день вредоносной программой для компьютеров Apple.

Это первая в истории «настоящая» вредоносная программа для «макинтошей», которая в отличие от ранее известных троянов, заражающих компьютеры Apple, не требует при своем проникновению в систему исполнения пользователем каких-либо действий.

Стоит напомнить, что до сих пор трояны для операционной системы OS X (ранее известной как Mac OS X), получившие особенно широкое распространение в 2011 г., имели характерную особенность. Поскольку все они распространялись, маскируясь под установочные файлы, для их внедрения в систему пользователь должен был ввести пароль администратора, что существенно снижало риск заражения.

В отличие от ранее известных троянов для OS X, для новой версии BackDoor.Flashback его разработчики применили распространение через уязвимость в виртуальной машине Java, имеющую кодовое название CVE-2011-3544.

По сообщению «Доктор Веб», заражение OS X происходит при посещении инфицированных сайтов. Вредоносный код, которым заражена веб-страница проверяет компьютер, с которого сделан запрос, и, узнав систему OS X, загружает на компьютер несколько java-приложений.

Разработчики Dr.Web отмечают, что при этом «сама страница демонстрирует в окне браузера надпись «Loading.... Please wait…».


Фрагмент кода зараженной страницы, с помощью которой на «мак» загружается троян

Загруженные Java-приложения, в свою очередь заражают систему основным модулем троянской программы BackDoor.Flashback.26, которая, как пояснил представитель «Доктора Веб» Кирилл Леонов, служит для накрутки отдельных сайтов в поисковых запросах.

Интересно, что по наблюдениям эеспертов «Доктора Веб», прежде чем загрузить троян, Java-приложения проверяют систему на наличие в ней пакета разработчика X Code, и, обнаружив его, самоудаляются.

По словам того же Кирилла Леонова, эта избирательность может быть вызвана тем, что авторы трояна не хотели, чтобы профессиональные разработчики и опытные пользователи смогли самостоятельно выявить угрозу и распространить информацию о ней.

Ведущий антивирусный эксперт «Лаборатории Касперского» Виталий Камлюк замечает, что этот вредоносный код известен его компании под именем Trojan-Downloader.OSX.Flashfake.i Кроме него известно еще 8 других модификаций вредоносной программы Flashfake.

Впервые она появилась в сентябре 2011, и с тех пор регулярно обновляется, говорит Камлюк. При атаке системы пользователя злоумышленники используют сразу несколько методов проникновения - это старый Java-эксплойт CVE-2008-5353, который входит в коллекцию Metasploit Framework; более новый Java-эксплойт CVE-2011-3544 и просто апплет с недействительной подписью от имени Apple Inc.

По словам Виталия Камлюка, « выдать присутствие этого трояна в системе может установленная программа LittleSnitch для OS X (простой фаервол для OS X), и поэтому, злоумышленики не заражают системы где установлены программы LittleSnitch и Xcode».

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 629
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

16: 40
Протон легче, чем мы думали |
16: 40
Какие ограничения в интернете ввела Госдума перед уходом на каникулы |
16: 20
Серия GEIL Evo Spear включает модули памяти DDR4 и наборы из них |
16: 20
В России ввели налог на отдых. Сколько придется заплатить и как можно сэкономить |
16: 20
Лунный заговор как тест на профпригодность: они были на Луне |
15: 40
Apple снова признана самой прибыльной компанией мира |
14: 20
Sony выпустила телевизоры BRAVIA серии XE70 с поддержкой 4K HDR |
14: 20
Lenovo показала свой искусственный интеллект |
14: 20
10 самых странных примеров поведения насекомых |
14: 20
Госдума взялась за мессенджеры |
14: 00
Продажи «облачного» Office 365 для компаний впервые превысили доходы Microsoft от лицензий на обычный Office |
13: 20
Intel выпускает Movidius Neural Compute Stick — ускоритель ИИ в формате флэшки |
13: 00
Экшн-камеры по суперценам продаются в GearBest |
13: 00
Maps.Me научился вызывать Яндекс.Такси |
12: 40
Южнокорейские исследователи нашли способ ускорить выпуск панелей OLED и повысить процент выхода годных |
12: 40
Госдума окончательно одобрила закон об анонимайзерах и VPN |
12: 40
7 фишек, которые нужно добавить в iOS 12 |
12: 40
Nissan отказывается от... педали тормоза |
12: 00
Законопроект о запрете обхода блокировок через VPN приняли |
12: 00
Maps.me добавил в приложение вызов «Яндекс.Такси» вместо Uber в России |
11: 40
Госдума одобрила телемедицину без возможности дистанционно ставить диагнозы |
11: 40
Экран смартфона Xiaomi Mi Mix 2 не имеет рамок на новом изображении |
11: 00
Смартфон Nokia 2 показался на рендере |
10: 40
Архивные видеозаписи NASA на Youtube |
10: 20
Woebot — чат-бот, который помогает отслеживать и анализировать настроение |
10: 20
Гидравлический пресс раздавил Nokia 3310 |
10: 20
Космо-грузовик «Прогресс МС-05» затопили в Тихом Океане |
08: 20
Серия блоков питания Chieftec Proton включает модели с обычными и модульными кабельными системами |
07: 40
В iOS 11 появился жест для масштабирования Карт одним пальцем |
07: 00
Как выглядит взлет ракеты из космоса? |
07: 00
Что делать, если много тренируешься и правильно питаешься, но безрезультатно |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Январь 2014: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31