Обновления безопасности для OS X блокирует троян Revir.A
Обновления безопасности для OS X блокирует троян Revir.A
Alexander Antipov
Компания Apple выпустила обновления для Mac OS X для обнаружения трояна, который маскируется под PDF-файл.
Компания Apple выпустила обновление безопасности для Mac OS X, нацеленное на блокировку трояна, который маскируется под PDF-файл.
Напомним, что троянская программа, которую недавно обнаружила компания F-Secure, маскируется под PDF-файл. При скачивании и открытии PDF-файла, на компьютере пользователя выполняется вредоносный код, а также создается бэкдор, который позволяет злоумышленникам управлять зараженным компьютером с удаленного сервера.
Компания Apple выпустила обновления под названием XProtect для Mac OS X 10.6, (Snow Leopard) и Mac OS X 10.7.
XProtect обнаруживает троянскую программу, если пользователь загружает поддельный PDF-документ с помощью Safari, IChat или Mail (почтовый клиент Mac OS X) – и выдает предупреждение о необходимости удаления этого документа.
Однако вчера, специалисты компании Intego обнаружили новое вредоносное ПО для операционной системы Mac, которое выдает себя за программу установки Adobe Flash. Вредоносная программа Flashback устанавливается при запуске фальшивого flash-файла. Затем она блокирует работу утилиты Little Snitch, что позволяет скрыть удаленное управление компьютером злоумышленниками.
Flashback использует ту же тактику распределения Flash, что и троянская программа QHost.WB, которая была обнаружена компанией F-Secure в августе текущего года. XProtect был обновлен Apple для обнаружения QHost 9 августа.
Представители Intego заявляют, что по мнению злоумышленников программа установки Adobe Flash будет эффективна при проведении атак, так как Mac OS Lion, в отличие от предыдущих операционных систем Mac, не поставляется с предустановленным программным обеспечением Adobe.
Напомним, что троянская программа, которую недавно обнаружила компания F-Secure, маскируется под PDF-файл. При скачивании и открытии PDF-файла, на компьютере пользователя выполняется вредоносный код, а также создается бэкдор, который позволяет злоумышленникам управлять зараженным компьютером с удаленного сервера.
Компания Apple выпустила обновления под названием XProtect для Mac OS X 10.6, (Snow Leopard) и Mac OS X 10.7.
XProtect обнаруживает троянскую программу, если пользователь загружает поддельный PDF-документ с помощью Safari, IChat или Mail (почтовый клиент Mac OS X) – и выдает предупреждение о необходимости удаления этого документа.
Однако вчера, специалисты компании Intego обнаружили новое вредоносное ПО для операционной системы Mac, которое выдает себя за программу установки Adobe Flash. Вредоносная программа Flashback устанавливается при запуске фальшивого flash-файла. Затем она блокирует работу утилиты Little Snitch, что позволяет скрыть удаленное управление компьютером злоумышленниками.
Flashback использует ту же тактику распределения Flash, что и троянская программа QHost.WB, которая была обнаружена компанией F-Secure в августе текущего года. XProtect был обновлен Apple для обнаружения QHost 9 августа.
Представители Intego заявляют, что по мнению злоумышленников программа установки Adobe Flash будет эффективна при проведении атак, так как Mac OS Lion, в отличие от предыдущих операционных систем Mac, не поставляется с предустановленным программным обеспечением Adobe.
Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!