Троян Flashback возвращается

Троян Flashback возвращается

Компания Intego, занимающаяся системами защиты сообщает о том что появилась новая модификация трояна, известного как Flashback.G, который использует три метода для атаки.

25.02.12 в 18:14

Компания Intego, занимающаяся системами защиты сообщает о том что появилась новая модификация трояна, известного как Flashback.G, который использует три метода для атаки.

Сначала троян пытается установить себя используя один из двух Java уязвимостей. Если это получается, пользователь будет инфицирован. Если эти две уязвимости недоступны или у вас установлена последняя версия Java, троян пытается использовать третий метод установки, рассчитанный на обман пользователей с помощью методов социальной инженерии: троян вызывает отображение собственного сертификата, который якобы выпущен компанией Apple, в расчете на то, что пользователь его установит.

Троян инфицирует код браузера и других приложений, которые имеют доступ к сети и приводит их к падению, а так же устанавливает себя в скрытый файл в папке /Users/Shared под разными именами с раширением «.so». Одним из признаков того что троян заразил Mac является частое падение этих программ.

Троян так же ищет пользовательские имена и пароли для таких доменов как Google, Yahoo!, CNN, PayPal и других. Так же троян имеет код для автоматического обновления, который проверяет сервер на наличие новых версий.

Вероятно, основной жертвой данного трояна стали Mac с установленной операционной системой Snow Leopard. OS X Lion поставляется уже без предустановленной Java. В любом случае рекомендуется открыть окно обновления системы и установить последнюю версию Java, если это не было сделано ранее. Либо открыть настройки Safari, перейти во вкладку Безопасность и отключить Java (это не коснется работы JavaScript необходимых большенству сайтов). Но все еще останется последний способ инфицирования, который потребует от пользователей через попытку обмануть вас сертификатом Apple, поэтому специалисты рекомендуют не доверять им и быть бдительными.

Опасность заражения никогда не была большой угрозой для Mac, однако, Apple активизирует усилия по борьбе с подобными случаями внедрив систему карантина файлов, которая обновляется с сервером Apple. Но с выходом Mountain Lion обеспечение безопасности выйдет на еще больее важный уровень, ограничив установку приложений, с помощью приложения Gatekeeper, только от разработчиков или App Store, что положит конец подобным случаям заражения и обмана Mac пользователей.

реклама