Перейти к содержанию
AM_Bot

Обнаружена новая угроза безопасности для Windows и Mac

Recommended Posts

AM_Bot

Исследователи в области безопасности, компании SecureMac, которая специализируется на разработке антивирусного программного обеспечения для Macintosh, обнаружили новый троян, который поражает операционные системы Mac OS X и Windows.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Кто говорил, что АВ на Мас не нужен?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

На Mac OS X без согласия пользователя троян не запуститься, кроме того нужно будет ввести рутовый пароль. Впрочем на Висте/Windows 7 при предупреждении UAC, для запуска трояна тоже нужно будет нажать "да".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

А если он на Маке установиться без пароля (в песочнице), дальше нее он и не вылезет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK

Еще один для mac и как всегда один из легиона для windows.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
На Mac OS X без согласия пользователя троян не запуститься, кроме того нужно будет ввести рутовый пароль.

Если новость прочитать внимательно, то можно заметить данные строчки:

При переходе по ссылке троян запускается под видом Java – апплета и скачивает свои дополнительные компоненты на компьютер жертвы. После чего, не привлекая внимания пользователя, он самостоятельно устанавливается, модифицируя системные файлы, и при этом периодически подключается к командно-контрольному серверу, отправляя злоумышленнику отчеты о системе пользователя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

системное предупреждение, о чем я и говорил, дальше при установке затребуется рутовый пароль

osxkoobface.jpg

post-6726-1288258672_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
системное предупреждение, о чем я и говорил, дальше при установке затребуется рутовый пароль

запрос рутового пароля выглядит как-то иначе, не ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
запрос рутового пароля выглядит как-то иначе, не ?

Сначала цепляется аплет и подгружает установщик. Запрос рута будет позже при инсталяции :rolleyes:

Кстати, оригинал статьи ...The Java applet should also download an installer that will then launch and attempt to install the malware.. http://blog.intego.com/2010/10/27/intego-s...itter-and-more/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
и ?

Перевод не совсем корректный. :) Еще раз убедился, что переводят х.з. как.

P.S. Вообще в отношении Mac, ключевое в оригинале статьи будет:

While this is an especially malicious piece of malware, the current Mac OS X implementation is flawed, and the threat is therefore low. However, Mac users should be aware that this threat exists, and that it is likely to be operative in the future, so this Koobface Trojan horse may become an issue for Macs.
Кстати, оригинал статьи ...The Java applet should also download an installer that will then launch and attempt to install the malware.. http://blog.intego.com/2010/10/27/intego-s...itter-and-more/

За оригинал спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Сначала цепляется аплет и подгружает установщик. Запрос рута будет позже при инсталяции :rolleyes:

уверен ? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
уверен ? ;)

если нет инсталляции трояна в обход верификации, то тогда запрос на рут будет ;) intego об обходе и не пишет.

Правда, сегодня появилась информация о именно таком обходе http://www.cybersecurity.ru/news_detail_print.php?ID=106548

на моей памяти первая. Отмечу, что SecureMac выпускают утилиту macscan, поэтому их сообщение о фоновом заражении нужно проверять из других источников.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Сергей Ильин
      И правильно   А главное используйте современную версию  ОС, устанавливайте все обновления  (особенно браузера) и не работайте под админом.
    • Сергей Ильин
      К сожалению, не все так просто. Можно ничего не качать и спокойно заразиться вирусом, просто зайдя в любимый сайт, или сёрфя в интернете. Ну или кликнув на ссылку в фишинговом письме. Поэтому всегда будут заражения, кражи денег, шифровальщики и тп
    • Сергей Ильин
      Так и есть. Потому что почти все антивирусные вендоры забили на анализ упакованных объектов. И их можно понять - смысла нет. Некоторые упаковщики сразу детектятся как подозрительные, неважно что там внутри. А все остальное детектится после распаковки и во время запуска у пользователя.    А вот это неверное. Видно, что автор не совсем понимает как работают те же песочницы и поведенческий анализ. Они никакой неразберихи не добавляют, а как раз позволяют обнаружить "неизвестные" сигнатурному движку угрозы по специфическому поведению.
    • Сергей Ильин
      Открыл офис и нанял сотрудников зачем? И что они должны успевать?
    • Сергей Ильин
      Все общение с форума перешло в соцсети. В Facebook, Twitter, Вконтакте все довольно активно. Если здесь интересно общаться, то это можно возобновить, но для этого нужны активные люди. Сейчас почти все слились, только потребляют инфу, но не генерируют ее.

      На самом сайте все прекрасно, аудитория растет, контента намного больше, чем было в прошлые годы
×