Специалисты в области компьютерной безопасности из компании F-Secure заявили о новом этапе битвы вирусов и Maс OS X…
Новый «троян» является модификацией старой версии всем известного вредителя «Flashback.A» под windows, а mac версия вируса носит маркировку «Flashback.C». Специалисты считают, что данный вирус в состоянии отключить встроенную систему защиты Apple — программу XProtect, которая обеспечивает защиту от вредоносного ПО в Mac OS X.
Сценарий событий, по мнению F-Secure:
Flashback.C искусственно маскируется под установщик Adobe Flash Player. После установки вируса в систему, Flashback проверяет OS X на наличие фаерволлов, например программы Little Snitch и, удостоверившись в его отсутствии, приступает к своему «коварному делу». Вирус переписывает бинарный файл XProtectUpdater, который отвечает за обновление базы данных «яблочного» антивируса XProtect. После этого, программа подключается к китайскому серверу и подгружает дополнительный софт.
В случае, если на Mac’е установлен фаерволл, вирус немедленно самоликвидируется.
В реальности, в мнении компании F-Secure, конечно же есть некая правда, но в данный момент Flashback.C ничего не загружает с китайского сервера, все действия описанные выше, пока носят, по-видимому, лишь тестовый характер. Скорей всего «вирмейкеры» проводят свои исследования уязвимостей в Mac OS X, прежде чем приступить к массированному распространению, иначе как объяснить, то что троян не подгружает никакой сторонний софт, а пребывает в бездействии.
Мы считаем, что эта угроза, пока лишь потенциальная, так как продвинутые Маководы вряд ли попадутся на столь тупую уловку. Для защиты от этого вируса, нужно предпринять пару простейших методов предосторожности:
1) выключаем опцию авто-запуска скачанных файлов в Safari;
2) хорошо подумать, перед тем, как вводить администраторский пароль по первому зову.
3) скачивать все продукты Flash, только с официального сайта Adobe.
Загрузка...
