Добро пожаловать на независимую площадку Stop Malware.
Показано с 1 по 2 из 2

Тема: Mac OS X атакует еще один псевдо-антивирус

Понравилась статья? Поделись с друзьями!
  1. #1
    Аватар для Ксения
    Ксения
    Ксения вне форума

    Модератор
    Регистрация
    31.03.2011
    Сообщений
    2,145
    Поблагодарил(а)
    489
    Благодарностей
    1,289
    Записей в дневнике
    2

    Mac OS X атакует еще один псевдо-антивирус

    В сети обнаружены образцы новой поддельной антивирусной программы, ориентированной на пользователей операционной системы Mac OS. Уже вторая за последнюю неделю псевдо-антивирусная программа для Mac обладает более продвинутым алгоритмом работы и инсталлируется в системе без необходимости наличия у пользователя привилегий администратора.

    Новая версия псевдо-антивируса выглядит подобно "родному" Mac-приложению и использует новое название MacGuard, говорят в ИТ-компании Intego. По словам специалистов, MacGuard дополняет ранее появившееся под Mac OS семейство псевдо-антивирусов Mac Defender, Mac Protector и MacSecurity, но в отличие от последних инсталлируется без необходимости ввода пароля администратора.

    В Intego говорят, что если пользователь браузера Safari скачивает данный хакерский псевдо-антивирус, а настройки браузера выставлены таким образом, что после скачивания программа запускается автоматически, то хакерская разработка сама запустит Apple Installer и установится в системе без дополнительного вмешательства пользователя. "Это опасно, так как многие пользователи Mac не привыкли к вредоносному ПО и не задумываются о целесообразности открытия тех или иных скачанных из интернета файлов", - говорится в блоге Intego.

    По словам представителей Intego, ситуация с новым хакерским антивирусом усугубляется, когда в системе Mac всего один пользователь, который также является администратором и имеет право на установку приложений в системную папку Applications.

    После установки псевдо-антивируса, в системе пользователя оказываются несколько кодов-даунлоадеров, в частности известный avRunner, запускаемый автоматически. После установки псевдо-антивируса начальная программа удаляется, оставляя после себя лишь коллекцию вредоносного софта, то есть отследить как именно так или иная программа попала на машину пользователя уже невозможно.

    В сообщении Intego указывается, что начальная страница распространения псевдо-антивируса выглядит подобно окну Finder в Mac, что может несколько смутить неискушенного пользователя.

    Mac OS X атакует еще один псевдо-антивирус

    Компания Apple пообещала выпустить обновление для операционной системы Mac OS X, которое позволит находить и удалять нашумевшее поддельное программное обеспечение MacDefender, заразившее компьютеры пользователей вредоносным софтом, когда те пытались установить псевдо-антивирус.


    Данный анонс - часть новой программы поддержки, данные о которой Apple презентовала накануне. В программе Apple впервые признает, что ее решения подвержены воздействию злонамеренного и мошеннического ПО. "В предстоящие несколько дней Apple предоставит обновление для Mac OS X, способное автоматически находить и удалять программное обеспечение MacDefender. Обновление также сделает невозможным работу механизмов, на которые полагалось данное решение для заражения компьютеров", - заявили в Apple.

    Независимые эксперты говорят, что Apple постепенно начала признавать, что и Mac OS становятся мишенью для хакеров и что компании необходимо выходить на новый для себя рынок средств защиты, хотя первые элементы для защиты ОС от вредоносных кодов появились еще в текущей версии Mac OS X 10.6.


  2. 2 пользователей сказали cпасибо Ксения за это полезное сообщение:

    Aibolit (27.05.2011), Александр (26.05.2011)

  3. #2
    Аватар для Aibolit
    Aibolit
    Aibolit вне форума

    Администратор
    Регистрация
    22.03.2011
    Сообщений
    941
    Поблагодарил(а)
    690
    Благодарностей
    304

    Российские специалисты обнаружили новый бэкдор под Mac OS

    Специалисты компании «Доктор Веб» выявили новую угрозу для компьютеров, работающих под управлением Mac OS X. BackDoor.Olyx стал вторым известным бэкдором для данной операционной системы. Заражая «мак», эта вредоносная программа дает злоумышленникам возможность управлять компьютером без ведома его владельца: принимать с удаленного сервера команды создания, переноса, переименования, удаления различных файловых объектов, а также некоторые другие директивы.

    Количество вредоносных программ под «маки» невелико, особенно по сравнению с угрозами для Windows. Так, бэкдор для Mac OS X до сих пор был известен только один — BackDoor.DarkHole. Эта программа имеет версию как для Mac OS X, так и для Windows. Запускаясь в операционной системе, она позволяет злоумышленникам открывать на зараженной машине веб-страницы в используемом по умолчанию браузере, перезагружать компьютер и удаленно выполнять различные операции с файловыми объектами. Теперь в вирусной базе Dr.Web к BackDoor.DarkHole присоединился BackDoor.Olyx, передает cybersecurity.

    Проникая на компьютер пользователя в виде приложения, предназначенного для «маков» с Intel-совместимой архитектурой, вредоносная программа BackDoor.Olyx создает на диске папку /Library/Application Support/google/, в которую сохраняет файл с именем startp. Затем BackDoor.Olyx размещает в домашней директории файл /Library/LaunchAgents/www.google.com.tstart.plist, с помощью которого после перезагрузки системы запускает данный вредоносный объект.

    Вслед за этим программа перемещает себя во временную папку под именем google.tmp с целью удалить исполняемый файл из места его первоначального расположения. Как следует из названия угрозы, BackDoor.Olyx реализует на инфицированном «маке» функционал бэкдора, включающий в себя скачивание и запуск вредоносных файлов на зараженной машине и выполнение различных команд через оболочку /bin/bash. Таким образом, злоумышленники могут получить возможность управления зараженным компьютером без ведома пользователя.

    Источник anti-malware.ru

  4. 1 пользователь сказал cпасибо Aibolit за это полезное сообщение:

    Ксения (23.06.2011)

 

 

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •