Перейти к содержанию
AM_Bot

Обнаружена новая угроза безопасности для Windows и Mac

Recommended Posts

AM_Bot

Исследователи в области безопасности, компании SecureMac, которая специализируется на разработке антивирусного программного обеспечения для Macintosh, обнаружили новый троян, который поражает операционные системы Mac OS X и Windows.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Кто говорил, что АВ на Мас не нужен?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

На Mac OS X без согласия пользователя троян не запуститься, кроме того нужно будет ввести рутовый пароль. Впрочем на Висте/Windows 7 при предупреждении UAC, для запуска трояна тоже нужно будет нажать "да".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

А если он на Маке установиться без пароля (в песочнице), дальше нее он и не вылезет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK

Еще один для mac и как всегда один из легиона для windows.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
На Mac OS X без согласия пользователя троян не запуститься, кроме того нужно будет ввести рутовый пароль.

Если новость прочитать внимательно, то можно заметить данные строчки:

При переходе по ссылке троян запускается под видом Java – апплета и скачивает свои дополнительные компоненты на компьютер жертвы. После чего, не привлекая внимания пользователя, он самостоятельно устанавливается, модифицируя системные файлы, и при этом периодически подключается к командно-контрольному серверу, отправляя злоумышленнику отчеты о системе пользователя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

системное предупреждение, о чем я и говорил, дальше при установке затребуется рутовый пароль

osxkoobface.jpg

post-6726-1288258672_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
системное предупреждение, о чем я и говорил, дальше при установке затребуется рутовый пароль

запрос рутового пароля выглядит как-то иначе, не ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
запрос рутового пароля выглядит как-то иначе, не ?

Сначала цепляется аплет и подгружает установщик. Запрос рута будет позже при инсталяции :rolleyes:

Кстати, оригинал статьи ...The Java applet should also download an installer that will then launch and attempt to install the malware.. http://blog.intego.com/2010/10/27/intego-s...itter-and-more/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
и ?

Перевод не совсем корректный. :) Еще раз убедился, что переводят х.з. как.

P.S. Вообще в отношении Mac, ключевое в оригинале статьи будет:

While this is an especially malicious piece of malware, the current Mac OS X implementation is flawed, and the threat is therefore low. However, Mac users should be aware that this threat exists, and that it is likely to be operative in the future, so this Koobface Trojan horse may become an issue for Macs.
Кстати, оригинал статьи ...The Java applet should also download an installer that will then launch and attempt to install the malware.. http://blog.intego.com/2010/10/27/intego-s...itter-and-more/

За оригинал спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Сначала цепляется аплет и подгружает установщик. Запрос рута будет позже при инсталяции :rolleyes:

уверен ? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
уверен ? ;)

если нет инсталляции трояна в обход верификации, то тогда запрос на рут будет ;) intego об обходе и не пишет.

Правда, сегодня появилась информация о именно таком обходе http://www.cybersecurity.ru/news_detail_print.php?ID=106548

на моей памяти первая. Отмечу, что SecureMac выпускают утилиту macscan, поэтому их сообщение о фоновом заражении нужно проверять из других источников.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Mawa27
      Я пользуюсь услугами вот этих ребят https://prohoster.info.Они предоставляют комплексные услуги по созданию сайтов и их обслуживанию, начиная от выбора доменного имени, заканчивая доп. услугами для его защиты от вирусных атак.
    • Sawa26
      Ребят,где приобрести надежный хостинг?
    • Alexey Markov
      Настоящий тест файерволов - это когда вы пытаетесь зайти на сайт со взрослым контентом, к примеру, казино https://slots-doc.com/ . Вот тут-то наступает момент истины.  Брандмаузер должен быть настроен так, чтобы позволить  программному обеспечению подключаться к серверу. Вопрос - как настраивать? Внутри панели управления брандмауэра как праивло есть список программ и разрешений для каждого файла программы. Эти разрешения устанавливаются по умолчанию при первом запуске нашей программы под брандмауэром. Он спросит вас, что делать, и если вы нажмете ОК и примете их рекомендацию, программа будет заблокирована. Чтобы исправить это, вам нужно найти этот список программ и установить их разрешения, выбрав «Разрешить все» или эквивалент неограниченного доступа. Это будет что-то похожее на процесс ниже, хотя расположение будет отличаться в каждом брандмауэре. Откройте панель управления брандмауэром (часто дважды щелкните значок брандмауэра возле системных часов Windows или найдите в меню «Пуск»).
      Нажмите на вкладку «Программы» (или иным образом найдите список программ).
      В списке программ вы увидите следующие пункты. Для каждого из них достаточно изменить «Блокировать все» на «Разрешить все» (или использовать наименее ограничивающие разрешения), чтобы вы могли получить доступ к сайту. Инструкции могут различаться, и для получения дополнительной помощи вам следует обратиться к поставщику программного обеспечения брандмауэра.
    • Lavrans
      Могу еще Мелбет букмекера порекомендовать 
      Я на него полный обзор на https://ratingbet.com/bookmaker/myelbyet-obzor-bukmyekyerskoy-kontory-melbet.html имею 
      Действительно,  честная компания,  которая всегда идет на встречу своим клиентам. В любых  непонятных  ситуациях сразу же обращаюсь в службу поддержки,  они оперативно реагируют на заявки
    • MarijyaFrolova
      Играешь за тётку ангела или типо того, по мере прохождения получаешь/апгрейдишь крылья. Дерешься мечем, можно летать вроде. Присутствуют элементы головоломок, типо в принце Персии, но это не точно. Геймплей не особо длинный часов может на 6-10. По месту действия вспоминаются перемещения по парящим островкам не большим.Может, кто знает название игры?
×