CHAIKA

Главная | Регистрация | Вход
Вторник, 03.12.2024, 20:30
Приветствую Вас Гость | RSS
Меню сайта
Категории раздела
Все статьи [165]
Сервисы [26]
Антивирусы [4]
Антивирусы - Удаление антивирусов [4]
Антивирусы - NOD 32 [5]
Антивирусы - KAV & KIS [4]
Браузеры [3]
Загрузка - Менеджеры загрузки [0]
Загрузка - Правила закачки [0]
Загрузка - Сервисы для хранения файлов и изображений [0]
Запись [0]
Эмуляция [0]
Защита [63]
Игры - Крэк [0]
Локальная сеть [15]
Мультимедиа [0]
Мультимедиа - Аудио [0]
Мультимедиа - Видео [0]
Мультимедиа - Графика [0]
Мультимедиа - Флэш [0]
Настройки - Инструкции [54]
Операционная система [4]
Провайдеры Твери [8]
Система - Активация [8]
Система - Восстановление [5]
Система - Контроль [0]
Система - Обслуживание [0]
Система - Оптимизация [0]
Система - Справка [1]
Flash-накопители [1]
WEB-master [14]
WINDOWS 7 [18]
Новые статьи [2]
Статистика

52.15.37.74
Онлайн всего: 2
Гостей: 2
Пользователей: 0
Форма входа





Дай пять!получить кнопку


Главная » Статьи » Новые статьи

Новый вирус для Mac OS X

Уязвимость формата pdf используется новым вирусом системы Mac

03.10.2011

  Отличается система Mac OS X тем, что «пробить» ее защиту, как правило, считалось из области фантастики. Даже сами пользователи были уверены в том, что пользоваться Mac OS X весьма безопасно. Тем не менее, такое утверждение более, чем яркий призыв для разных хакеров и «вредителей» доказать, что полностью защищенных систем не существует.

  Самой популярной угрозой, которая была создана за многие годы существования системы Mac OS X, был MACDefender с которым успешно боролись специальсты нашего Сервиса apple, так называемых «фальшивый» антивирус. Эта программа устанавливалась в виде защитного ПО на компьютеры пользователей и требовала их оплатить определенные услуги, вымогая, таким образом, по несколько лишних долларов. Узнав о появлении и распространении этой программы, разработчики компании Apple меры приняли незамедлительно, нашли соответствующую «брешь» в надежной защите своих систем и сразу же подготовила к выпуску обновление, за счет которого лазейка для MACDefender закрылась, а сама система помимо всего этого получила и много полезных дополнений.

  Самые главные цели, которые преследуются вирусными программами, являются Ddos атаки и их непосредственная организация с помощью чужого ПК, массовая рассылка спама, также посредством другого ресурса, и кража ценных или важных личных данных определенных обладателей атакуемой системы.

  Trojan-Dropper:OSX/Revir.a – так звучит название нового вируса для системы Mac. Ее действие заключается в выдаче себя за соответствующий PDF-файл, который после открытия пользователем начинает собирать и передавать с его компьютера ценную информацию. Данная уязвимость впервые была исследована компанией «F-Secure», которая и указала на вредоносность этого элемента компании Apple. Тем не менее, уязвимость далеко не в системах Apple, а в стороннем ПО, используемом на Mac-ах, а именно в ресурсах, производящих обработку и чтение pdf-документов.

  Опасность, которую несет с собой новая троянская программа, заключается в возможности ее работы в непрямом, а именно фоновом режиме, когда пользователь Mac не обратит внимания на то, что на его компьютере что-то происходит, поскольку видимых признаков нет. Подобным образом, как правило, действуют вирусы, разрабатываемые под конкурента «яблока» – Windows, но для системы Apple они более изощренные.

  По всему этому узнать, как именно распространяется сама троянская программа, узнать не стало возможным, тем не менее, существуют предположения, что система Mac OS X в скором времени из-за таких массовых атак и попыток взлома будет подвергаться еще множеству вирусов. По мнению компании «F-Secure», наиболее вероятным путем заражения системыOSX/Revir-ом происходит посредством электронной почты и передаваемых через нее файлов формата pdf.

  Реакции на этот вирус от самой Apple на данный момент нет. 

Источник: http://macbook-service.ru/stati-i-poleznye-sovety-mac/uyazvimost-formata-pdf-ispolzuetsya-novym-virusom-sistemy-mac

Исследователи американской компании-разработчика антивирусного ПО McAfee Avert Labs сообщили о появлении новой электронной заразы, поражающей Mac OS X. Это троянская программа, известная под неофициальным названием Puper. Вирус маскируется под видеоприложение для Mac OS, называющееся MacCinema.

Puper представляет собой образ диска, который запускает установку несуществующей программы MacCinema. В результате компьютер заражается скриптом с названием AdobeFlash. Вредоносная программа в итоге запускается самостоятельно каждые пять часов и предпринимает попытки загрузить и другие вирусы в уже зараженную систему.

Эта атака подобна и другим, которым подвергаются в последние несколько месяцев пользователи Mac OS X. И зачастую им предлагается установить именно проигрыватель для видеофайлов или соответствующие кодеки. Также, Троян можно было запустить в свой компьютер, используя пиратские программы. В одном из таких случаев из зараженных компьютеров Mac даже был создан ботнет.

Исследователи предупреждают пользователей об опасности и просят их предпринимать все меры предосторожности вроде использования исключительно официальных обновлений и отказа от скачивания подозрительных файлов на свои компьютеры Mac, чтобы защитить их от внедрения вирусов.

http://macradar.ru/news/mc-afee-virus/

Новый вирус для Mac OS X выдает себя за Flash Player

Эксперты в области информационной безопасности, работающие в компании Intego, выявили новый вирус, созданный специально для операционной системы Mac OS X. Этот вирус выдает себя за стандартный установочный пакет Flash-проигрывателя. . Распространяется этот вирус, через различные файлопомойки и ненадежные сайты, предлагающие бесплатно скачать и установить Flash Player. Мошенники специально выбрали программу Flash Player как прикрытие своей вредоносной программы, так как на операционной системе Mac OS X Lion не установлен Flash Player и некоторые пользователи могут самостоятельно попытаться установить его.

Если ничего не подозревающий пользователь, работающий в интернете через браузер Safari, перейдет по вредоносной ссылке, то вредоносная программа автоматически загрузится на компьютер и самостоятельно установится. Это происходит из-за того, что стандартные приложения с расширениями .mpkg и .pkg используются браузером Safari по умолчанию и считаются абсолютно надежными, поэтому при загрузке подобных файлов от пользователя не требуется разрешения на их установку. 

После начала процесса установки вредоносной программы, на экране компьютера появляется стандартный инсталлятор, который полностью отключает все системы безопасности системы, а после успешной установки удаляет полностью и сам загрузочный пакет, из которого он устанавливался. Проникший в систему вирус устанавливает в операционную систему динамический установщик и специальный код автозапуска. После этого вирус вносит различные изменения во все установленные приложения. После этого вирус тайно устанавливает интернет соединение с удаленным сервером злоумышленников и передает им всю информацию о компьютере. 

Всем пользователям операционной системы Mac OS X желающим установить настоящий Flash Player, эксперты рекомендуют скачивать его только с официального сайта программы Flash Player или только из проверенных и безопасных источников.

http://keys-kas.ru/novosti/34540-novyj-virus-dlya-mac-os-x-vydaet-sebya-za-flash-player.html

Вирус применяет технологию копирования, позаимствованную у вирусов для Windows.  

Специалисты компании F-Secure сообщили об обнаружении нового трояна для платформы Mac OS X. Вирус, определяемый как Trojan-Dropper: OSX/Revir. A, скрывается под видом обычного PDF файла, и при открытии незаметно для пользователя выполняет вредоносный код. 


Документ, который получили сотрудники F-Secure, содержит поднимающую ряд политических вопросов статью на китайском языке, которая была написана год назад. 

По мнению специалистов, вирус может применять технологию копирования, позаимствованную у вредоносных программ для Windows, при которой использовались файлы с расширением . pdf. exe с иконкой PDF. Описываемый F-Secure файл был получен через онлайн-службу VirusTotal и мог использовать любое расширение. 

После запуска вирус в фоновом режиме устанавливает бэкдор под названием Backdoor: OSX/Imuler. A. По адресу, определяемому бэкдором как центр управления, развернут HTTP сервер Apache, не способный отправлять  какие либо команды удаленным узлам.

Доменное имя было зарегистрировано 21 марта 2011 года, последнее обновление зафиксировано 21 мая 2011 года. 

Точной информации о способе распространения вируса нет. Наиболее вероятным считается рассылка спам сообщений с вирусом во вложении. Также есть вероятность того, что вредоносная программа была отправлена в службу VirusTotal ее автором, желающим проверить, смогут ли его идентифицировать различные антивирусные программы. 

http://newsme.com.ua/tech/975291/

И вот за короткое время мы опять слышим о выходе вируса для Mac. Как и в прошлый раз, вирус передавался через программы Adobe. Только в этот раз, вирус использовал только название всеми любимого Adobe Flash. И если предыдущий вирус в PDF был относительно безопасным, об этом такого сказать нельзя. Напомним, что с прошлого года Apple не включала в операционную систему плагин от Adobe, поэтому такого вируса долго ждать не пришлось.

Новый вирус называется Flash Back, и маскируется под программу-установщик плагина Flash Player. Вирус распространялся через сайты, на которых для воспроизведения контента надо было скачать новую версию плагина, с их сайта по  прямой ссылке, что было удобно пользователям. Пока вирус имеет малую распространенность. Ну и еще меньше людей его установили, т.к. для запуска нужно ввести пароль администратора.На скриншоте снизу, видно как выглядит установка трояна. Установка вируса отличается от оригинальной лишь то, что логотип вылезает за поле программы. Поэтому пока с вирусом не покончено будьте начеку и устанавливайте плагин лишь скачанный с официального сайта. Если все же вы разрешите вирусу установиться, то он удалит установоный файл и  отключит функции интернет-безопасности вашего Mac’a. Некоторые данные, например, МАС-адреса будут отправлены хакерам, также есть опасность кражи всех ваших паролей.

Источник 

Категория: Новые статьи | Добавил: Chaika (10.10.2011)
Просмотров: 2255 | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Поиск
Друзья сайта
  • Все для веб-мастера
  • Программы для всех
  • Мир развлечений
  • Лучшие сайты Рунета
  • Кулинарные рецепты













  • бесплатный счетчик посещений

    * *



    Copyright MyCorp © 2024 |

    Опция Просмотра Скрытых Файлов Сервера Оффлайн базы Зеркала обновлений NOD32 и Eset Smart Security Trojan.Winlock.19 удалить порноинформер Защитить Флэш-карту вирус автозапуска processinfo Conflicker Kido DDoS Autorun Инструкции по удалению продуктов Symantec Dr.Web KAV KIS Windows 7 активация оптимизация восстановление