консультации специалистов по политике лицензирования мировых производителей
  +7 727 2377755
+7 727 2377754

WhatsApp
+7 777 222 15 22
сервера Dell HP
  Главный офис
Казахстан, г. Алматы,
Бизнес Центр МТС,
ул. Шевченко 165б,
оф. 707
 
26 октября 2011

Обнаружен троян, «убивающий» защиту компьютеров Apple

Новая разновидность трояна Flashback.C отключает интегрированный антивирус в системе OS X и готовит канал для заражения «маков» другими вредоносными программами.

Антивирусный разработчик F-Secure распространил информацию о появлении новой вредоносной программы, работающей в операционной системе OS X, ранее известной как Mac OS X. В номенклатуре F-Secure троян получил название Flashback.C.

Flashback.C, распространяемый под видом установочного файла Adobe Flash Player, - это развитие относительно безобидного трояна Flashback.A, который также в сентябре 2011 г. также маскировался под тот же установщик.

Модернизированная разновидность популярного вируса обладает важной особенностью: новый троян после внедрения в систему отключает интегрированный в OS X защитный механизм, известный под названием XProtect и препятствует его обновлению. Таким образом, операционная система не в состоянии получить обновлений, благодаря которым она могла бы удалить троян.

Пожалуй, Flashback.C - это самый опасный из троянов для «яблочных компьютеров», которые начали появляться в 2011 г.

Весной 2011 г. стал известен вирус Mac Defender, который, маскируясь под антивирус, сообщал пользователю о заражении системы и от него требовал заплатить за программную лицензию.

В сентябре появился прототип нынешнего трояна - Flashback.A, который, установившись в системе, блокировал брандмауэр Little Snitch и устанавливал библиотеку dyld, позволяющую внедрить код в любое запущенное приложение.

Все три трояна для OS X, ставших известными в 2011 г. имеют характерную особенность: поскольку они распространяются, маскируясь под установочные файлы, для их внедрения в систему пользователь должен ввести пароль администратора, что существенно снижает риск заражения.

Ведущий вирусный аналитик «Лаборатории Касперского» Юрий Наместников отметил в разговоре с CNews, что его компания знает этот троян с 14 окт 2011 г., детектируя его под названием Trojan-Downloader.OSX.Flashfake.d.

Наместников отмечает эффективность тактики отключения защитных функций OS X, которой придерживается троян: «Порча файлов встроенной защиты Xprotect приводит к невозможности получения обновлений от компании Apple. Таким образом, вредоносный файл, однажды запустившись на компьютере, не только защищает себя от удаления, но и делает систему уязвимой для других вредоносных программ».

По словам эксперта, Flashback.C может представлять существенную угрозу: «он является каналом доставки вредоносных программ на компьютер пользователя, плюс к этому ослабляет защиту компьютера».

Коммерческий директор компании Unreal Mojo Александр Пацай, разработчик программ для iOS и OS X, замечает, что новый троян самоудаляется, обнаружив брандмауэр LittleSnitch, сообщающий о несанкционированном трафике. Он сообщает, что Flashback.C способен отключить только интегрированную в систему защиту Apple. Если на «маке» установлен антивирусный пакет стороннего производителя, то троян распознается и обезвреживается.
16 марта 2021
Новая версия Zecurion DLP 11: рисковая модель, интегрированная IRP, учёт рабочего времени и в 2 раза больше данных о сотрудниках
11 февраля 2020
ВЕБИНАР Презентация zecurion dlp 10 Приглашаем Вас на презентацию новой версии Zecurion DLP 10, которая состоится в четверг 13 февраля, в 15:00ч. Участие бесплатное, необходима регистрация
18 сентября 2019
Traffic Inspector Next Generation - новая версия уже в Алматы Компания «Смарт-Софт» сообщает о выходе новой версии универсального шлюза безопасности (UTM) и системы обнаружения (предотвращения) вторжений Traffic Inspector Next Generation.  В новом релизе Traffic...
20 июня 2019
Бэкдор Plead маскируется под легитимное ПОESET зафиксировала новую вредоносную кампанию группировки BlackTech.
17 июня 2019
ESET: в WhatsApp обнаружили новый вид мошенничестваПо сообщению Международной антивирусной компании ESET в WhatsApp обнаружен новый вид мошенничества
22 мая 2019
Обновление Windows 10 и Windows 7 ломают ПКПоследнее обновление для Windows принесло неприятности группам пользователей разных версий Windows. Например, при определенных условиях систему оказывалось невозможно загрузить; снова возникли проблемы с некоторыми антивирусами; для браузеров Microsoft потребовалось выпускать дополнительный патч.

Вопрос-ответ

Alexander:
А что это за новый антивирус - TrustPort Antivirus 2010?

ответ()
Присоединяйтесь к нам в соцсетях:

ic y ic t
Показать на карте
 
Главный офис
Казахстан, г. Алматы,
Бизнес Центр МТС,
ул. Шевченко 165б,
оф. 707
Copyright © 2024, MSMAX.

При использовании материалов сайта
гиперссылка на сайт msmax.kz
обязательна.
ТОО «MsMax» Satu.kz
Наверх