Обновления безопасности для OS X блокирует троян Revir.A

image

Теги: Apple, Mac OS X, обновление

Компания Apple выпустила обновления для Mac OS X для обнаружения трояна, который маскируется под PDF-файл.

Компания Apple выпустила обновление безопасности для Mac OS X, нацеленное на блокировку трояна, который маскируется под PDF-файл.

Напомним, что троянская программа, которую недавно обнаружила компания F-Secure, маскируется под PDF-файл. При скачивании и открытии PDF-файла, на компьютере пользователя выполняется вредоносный код, а также создается бэкдор, который позволяет злоумышленникам управлять зараженным компьютером с удаленного сервера.

Компания Apple выпустила обновления под названием XProtect для Mac OS X 10.6, (Snow Leopard) и Mac OS X 10.7.


XProtect обнаруживает троянскую программу, если пользователь загружает поддельный PDF-документ с помощью Safari, IChat или Mail (почтовый клиент Mac OS X) – и выдает предупреждение о необходимости удаления этого документа.

Однако вчера, специалисты компании Intego обнаружили новое вредоносное ПО для операционной системы Mac, которое выдает себя за программу установки Adobe Flash. Вредоносная программа Flashback устанавливается при запуске фальшивого flash-файла. Затем она блокирует работу утилиты Little Snitch, что позволяет скрыть удаленное управление компьютером злоумышленниками.

Flashback использует ту же тактику распределения Flash, что и троянская программа QHost.WB, которая была обнаружена компанией F-Secure в августе текущего года. XProtect был обновлен Apple для обнаружения QHost 9 августа.

Представители Intego заявляют, что по мнению злоумышленников программа установки Adobe Flash будет эффективна при проведении атак, так как Mac OS Lion, в отличие от предыдущих операционных систем Mac, не поставляется с предустановленным программным обеспечением Adobe.

или введите имя

CAPTCHA
doloto
28-09-2011 01:17:43
Вот и приехал мак, годик широкой популизации идевайсов, уже трояны пошли.
0 |
фыва
28-09-2011 09:10:24
так и должно быть...широкое распостранение + закрытый код = судьба винды З.Ы. линукс тоже не совершенен, но серьезный баги вычищены или их мало
0 |
ага-ага
28-09-2011 10:00:16
ага, потому и Kernel.org взломали с MySQL.com зы. уязвимость-то в PDF, а не в osx
0 |
/dev/null
28-09-2011 12:18:48
Уязвимость в мозгах. Тех, кто пытается всякую пургу, пришедшую по почте, открыть (автоматически этот .pdf.exe не откроется). А вэтом случае - ни одна, даже самая супер-пупер защищенная система не поможет.
0 |
Гость
28-09-2011 12:36:19
Там же вроде не pdf.exe
0 |
28-09-2011 15:32:18
Читайте - http://www.securitylab.ru/news/407415.php
0 |
Nick&Ta
28-09-2011 18:51:06
Кто-кто блокирует обновления безопасности?
0 |