«Доктор Веб» выявил очередной вирус для Apple!

вирусы для apple

Владельцам компьютеров от Apple везет в целом, но не везет в частности. Разработчик антивирусных продуктов под названием «Доктор Веб» сообщил, что недавно был найден новый вид троянского приложения, предназначенный специально для компьютеров от Apple. Оно значительно отличается от других вредоносных приложений для «макинтошей» - в случае заражения компьютера программный код не требует ввода системного пароля.

Руководство «Доктор Веб» сообщило, что новая модификация трояна называется BackDoor.Flashback. Его можно считать наиболее опасным на данный период времени для компьютеров от Apple.  Этот троян по праву окрестили первым в истории «настоящим» для «макинтошей». Сравнивая с другими известными вредоносными программами, которые создавались специально для компьютеров Apple, это приложение в случае попадания на компьютер не требует от пользователя выполнения каких-либо действий.

Нужно напомнить, что еще недавно большое количество троянов для OS X оставалось в тени. Только в 2011 году подобные вредоносные приложения получили широкое распространение из-за своей характерной особенности. Раньше все трояны злоумышленники распространяли в качестве установочных файлов, для внедрения которых в системе нужно было вводить пароль администратора, что значительно уменьшало риск заражения.

Даже известные трояны для OS X нельзя сравнивать с новой версией BackDoor.Flashback, так как его разработчикам удалось создать отдельную схему распространения: используется уязвимость в специальной виртуальной машине Java, которая получила кодовое имя CVE-2011-3544.

В «Доктор Веб» утверждают, что процесс заражения OS X происходит в случае посещения инфицированных порталов. Специальный вредоносный код, оказавшись на веб-странице, полностью проверяет систему компьютера, с которого пользователь совершил запрос. Если на ПК будет установлена OS X, то в систему будет загружено несколько видов java-приложений. В этом случае в окне браузера будет отображаться «Loading,please wait». Уже известен код зараженной страницы, который используется для передачи трояна на «мак».

Различные виды загруженных Java-приложений заражают систему трояном под названием BackDoor.Flashback, который, как рассказал один из представителей «Доктора Веб», позволяет накрутить рейтинг отдельных сайтов в определенных поисковых запросах. Перед загрузкой трояна активные Java-приложения полностью проверяют систему на наличие в ней специального пакета разработчиков под название X Code, а случае его обнаружения они просто «самоудаляются».

Возможно, создатели трояна не желали, чтобы профессиональные разработчики и пользователи с большим опытом работы самостоятельно находили угрозу, а также распространяли полезные данные о ней.

Разработчики антивирусных продуктов из «Лаборатории Касперского» говорят, что подобный вредоносный код в этой компании знают под другим названием, которым является Trojan-Downloader.OSX.Flashfake. Есть некоторые сведения и о 8-ми других модификаций вредоносного приложения под названием Flashfake. Оно возникло осенью 2011 года, и с того времени постоянно обновляется.

Определить присутствие данного трояна в системе можно с помощью установленного «фаервола» под названием LittleSnitch для системы OS X. Из-за этого злоумышленники перестали заражать системы, на которых установлены приложения LittleSnitch, а также Xcode.

В последнее время пользователями компьютеров от Apple все же приходится задумываться о компьютерной безопасности, так как популярность этих устройств растет не только среди пользователей, но и среди хакеров. Какая ситуация будет в будущем, посмотрим.

 

Будьте в курсе, получайте интересные материалы первыми.

Участвуйте в конкурсе "500 рублей за комментарии" . 

С Уважением, Алексей Грин

(все статьи тут)

2 комментария для “«Доктор Веб» выявил очередной вирус для Apple!”
  1. Elen

    Раньше обладатели МАКов гордились тем что их операционная система не подвержена вирусному заражению. :) Время не стоит на месте, теперь и Apple под атакой.

    • Alexey Grin

      Да, действительно, раньше это был огромный плюс в их пользу. Сейчас же на маков работает их брэнд

Оставить свой комментарий

Подписаться без комментирования.

Copyright © Безопасность и защита - Блог о безопасности и защите: дома, на улице, на работе, в бизнесе.