Intego предупреждает о новом трояне для Mac OS X

image

Теги: Java, Intego, Mac OS X, вирус

Троянская программа эксплуатирует уязвимости Java и ворует банковские данные.

Как сообщает разработчик решений для защиты Mac OS X компания Intego, в глобальной сети Интернет появилась новая троянская программа, ворующая пароли пользователей настольной операционной системы от Apple.

Вредоносная программа Flashback.G совершает попытку установки на систему жертвы с помощью двух уязвимостей в Java. В случае если установиться не получается, загрузчик вируса отображает сертификат, якобы подписанный Apple, рассчитывая на то, что пользователь сам установит программу.

«Flashback.G встраивает собственный код в браузеры и другие приложения пользователя, способные осуществлять подключение к сети, что во множестве случаев приводит к аварийному прекращению работы. Приложение устанавливается в невидимом файле в каталоге /Users/Shared. У файла могут быть различные названия с расширением .so», - говорится в уведомлении Intego.

Вирус имеет модуль автоматического обновления, для чего выполняется запрос на множество web-сайтов.

Сотрудники антивирусной компании отмечают, что данный вирус чаще всего обнаруживается на операционной системе Snow Leopard. Версии Mac OS X, начиная с Lion, не имеют Java в изначальном наборе инсталляционных программ, поэтому количество пораженных вирусом систем в них значительно меньше.

Компания Intego рекомендует всем пользователям своевременно устанавливать обновления для Java, а также следить за подлинностью программ, которые устанавливаются на систему.

С уведомлением Intego о вирусе Flashback.G можно ознакомиться здесь.


или введите имя

CAPTCHA