Появился первый эффективный троян для компьютеров Apple
Компания "Доктор Веб" сообщила, что найдена усовершенствованная модификация трояна для компьютеров Apple. Ключевое ее отличие от собратьев по назначению – заражение происходит без обязательного ввода системного пароля. Как уточняет отечественный разработчик антивирусных продуктов, на сегодня BackDoor.Flashback, именно такое название носит обнаруженный троян, является самой опасной вредоносной программой для компьютеров Apple.
По сути, BackDoor.Flashback стала первой в истории опасной программой, для заражения которой от пользователя не требуется никаких действий. До этого времени все трояны для OS X (ранее Mac OS X) маскировались под различные установочные файлы, и для их проникновения в систему юзер обязан был вводить пароль администратора, что значительно снижало вероятность заражения.
Новая версия BackDoor.Flashback функционирует по другому принципу, основываясь на известной уязвимости в виртуальной машине Java, под кодовым названием CVE-2011-3544.
Как сообщают представители "Доктор Веб", операционная система заражается во время посещения инфицированных ресурсов в Интернете. Вредоносный код, размещенный на веб-странице, проверяет ОС пользователя и, узнав OS X, начинает загрузку на компьютер java-приложений, которые в дальнейшем заражают систему трояном.
BackDoor.Flashback предназначен для накрутки посещаемости некоторых сайтов и продвижения их в поисковой выдаче. Интересный факт, троян не заражает компьютеры, на которых инсталлированы программы Xcode и LittleSnitch. Вероятно, авторы опасного продукта не желали, чтобы опытные пользователи или профессиональные разработчики распознали угрозу самостоятельно и в дальнейшем распространили о ней информацию.
16 Февраля 2012
Возврат к списку