Flashback.C новая угроза для Mac.

Специалисты в области компьютерной безопасности из компании F-Secure заявили о новом этапе битвы вирусов и Maс OS X

mac вирусы

mac flash

Новый «троян» является модификацией старой версии всем известного вредителя «Flashback.A» под windows, а mac версия вируса носит маркировку «Flashback.C». Специалисты считают, что данный вирус в состоянии отключить встроенную систему защиты Apple — программу XProtect, которая обеспечивает защиту от вредоносного ПО в Mac OS X.

Сценарий событий, по мнению F-Secure:
Flashback.C искусственно маскируется под установщик Adobe Flash Player. После установки вируса в систему, Flashback проверяет OS X на наличие фаерволлов, например программы Little Snitch и, удостоверившись в его отсутствии, приступает к своему «коварному делу». Вирус переписывает бинарный файл XProtectUpdater, который отвечает за обновление базы данных «яблочного» антивируса XProtect. После этого, программа подключается к китайскому серверу и подгружает дополнительный софт.

В случае, если на Mac’е установлен фаерволл, вирус немедленно самоликвидируется.

mac угрозы

В реальности, в мнении компании F-Secure, конечно же есть некая правда, но в данный момент Flashback.C ничего не загружает с китайского сервера, все действия описанные выше, пока носят, по-видимому, лишь тестовый характер. Скорей всего «вирмейкеры» проводят свои исследования уязвимостей в Mac OS X, прежде чем приступить к массированному распространению, иначе как объяснить, то что троян не подгружает никакой сторонний софт, а пребывает в бездействии.

Мы считаем, что эта угроза, пока лишь потенциальная, так как продвинутые Маководы вряд ли попадутся на столь тупую уловку. Для защиты от этого вируса, нужно предпринять пару простейших методов предосторожности:

1) выключаем опцию авто-запуска скачанных файлов в Safari;
2) хорошо подумать, перед тем, как вводить администраторский пароль по первому зову.
3) скачивать все продукты Flash, только с официального сайта Adobe.


Редакция пока не поставила оценку
1 Star2 Stars3 Stars4 Stars5 Stars6 Stars7 Stars8 Stars9 Stars10 Stars (Пока не проголосовали)
Загрузка...
Читатели ещё не оценили запись, станьте первым!



Автор:

Сайт | Twitter

Комментарии

  1. u041cu0438u0445u0430u0438u043b u0428u0430u0431u044bu043du0438u043d говорит:

    u041cu043du0435 u0434u0443u043cu0430u0435u0442u0441u044f u0444u0438u0448u043au0443 *nix u0441u0438u0441u0442u0435u043c u0441 u043fu0430u0440u043eu043bu0435u043c u0434u043bu044f u0443u0441u0442u0430u043du043eu0432u043au0438 u0432u0438u0440u0443u0441u0430 u0435u0449u0435 u043du0435 u0441u043au043eu0440u043e u043eu0431u043eu0439u0434u0443u0442. u0422u0430u043a u0447u0442u043e u044du0442u043e u0441u043au043eu0440u0435u0435 u043du0435 u0432u0438u0440u0443u0441, u0430 u0432u0440u0435u0434u043eu043du043eu0441u043du043eu0435 u041fu041e. u041du0430u043fu043eu043cu0438u043du0430u0435u0442 u043fu0440u0438u043au043eu043bu043au0443 u0432u0440u0435u043cu0435u043d u0432u0438u043d98 — u0432u0438u043d200 «u0423u0441u0442u0430u043du043eu0432u0449u0438u043a u0432u0438u0440u0443u0441u0430», u0433u0434u0435 u0438u043cu0438u0442u0438u0440u043eu0432u0430u043bu0430u0441u044c u0443u0441u0442u0430u043du043eu0432u043au0430 u043du0435u043au043eu0435u0433u043e u0432u0438u0440u0443u0441u0430 u043au043bu0430u0441u0441u0438u0447u0435u0441u043au0438u043c u0443u0441u0442u0430u043du043eu0432u0449u0438u043au043eu043c.

    • CrazyCoder говорит:

      u00a0u042du0442u043e u043fu043eu043au0430 u0435u0440u0443u043du0434u0430 u0432u0441u0435, u0432 u0441u0440u0430u0432u043du0435u043du0438u0438 u0441 u0442u0435u043c, u0447u0442u043e u043du0430 u0432u0438u043du0434u0435 u0442u0432u043eu0440u0438u0442u0441u044f. u041du0435u0442u0443 u043fu043eu043au0430 u0440u0435u0430u043bu044cu043du043eu0433u043e u0432u0438u0440u044f u043au043eu0442u043eu0440u044bu0439 u0431u044b u0431u0438u043b mac os ))

Оставьте комментарий

© 2011 Программы для Mac OS, iPhone и iPad