Бэкдор Olyx: а тигр-то бумажный

Бэкдор Olyx: а тигр-то бумажный

Несколько дней назад антивирусные эксперты Microsoft напугали владельцев компьютеров Macintosh известиями о новом опасном бэкдоре, позволяющем удаленно контролировать операционные системы Mac OS. Вскоре последовала реакция со стороны разработчика защитных решений для продуктов Apple - компании Intego; ее аналитики убеждены, что и пугать-то здесь особенно нечем, не говоря уж о реальной опасности.


Специалисты из Редмонда получили файлы бэкдора в архиве с образцами различных инфекций (по некоторым данным, он был загружен в известный онлайн-сервис VirusTotal, откуда и отправился ко всем участвующим в работе VT производителям антивирусов). Вредоносный объект получил наименование "Olyx". Его изучение позволило установить, что он представляет собой компьютерный вирус для Mac OS, проникающий в систему и работающий в фоновом режиме без какой-либо потребности в привилегиях администратора.

Olyx притворяется служебным модулем к программному обеспечению Google; запускается он единожды при каждом входе нового пользователя в систему. После удачного запуска он устанавливает соединение с удаленным сервером, расположенным где-то в Южной Корее, и предоставляет своему хозяину возможность просматривать списки файлов и папок, а также загружать произвольные объекты как на компьютер, так и с него. В общем-то, кажется неудивительным, что Microsoft подняла тревогу.

Однако компания Intego, которая является довольно известным поставщиком антивирусных продуктов для операционных систем производства Apple, ничего сенсационного в Olyx не усмотрела. Ее аналитики заявили, что им этот бэкдор попался еще в конце июня сего года, решение VirusBarrier уже почти месяц как способно его обнаружить, и вообще никакой особенной угрозы эта вредоносная программа не несет.

Говоря о безвредности Olyx, эксперты Intego подразумевают, что он еще ни разу не был замечен в реальной вирусной среде в такой форме, которая позволяла бы ему эффективно распространяться. В текущем своем виде он напоминает скорее концепт, поразить которым систему не так просто: пользователю понадобится предпринимать сознательные усилия по его установке. В принципе его можно также подключить к другим образцам вредоносного программного обеспечения, заразить которыми компьютер проще, но, опять же, таких случаев в Intego еще не видели. Кроме того, "жуткий бэкдор" попросту не слишком грамотно построен и работает некорректно, т.е. его определенно писал не высококвалифицированный программист. Таким образом, подчеркивают аналитики, бояться тут особенно нечего, а Microsoft явно преувеличила степень опасности Olyx.

eWeek

Письмо автору

UserGate вывел на рынок отдельный шлюз веб-безопасности uSWG

Компания UserGate объявила о коммерческом запуске UserGate Secure Web Gateway (uSWG) — нового продукта для контроля доступа к веб-ресурсам. Решение предназначено для фильтрации интернет-трафика, SSL-инспекции, а также защиты от фишинговых и нежелательных сайтов.

В отличие от функциональности, встроенной в межсетевой экран, uSWG выпускается как самостоятельный продукт. Он доступен в виде программно-аппаратных комплексов и виртуального апплайнса.

В основе решения лежат собственные разработки UserGate, включая операционную систему на базе Linux, веб-прокси, реверс-прокси, потоковый антивирус и систему категоризации сайтов. По данным компании, база содержит более 170 млн URL, распределенных по 88 категориям.

Одной из особенностей продукта стала интеграция с Яндекс Браузером для организаций. В этом сценарии можно настроить маршрутизацию пользовательского веб-трафика только через доверенный браузер. По задумке разработчика, такой подход помогает контролировать доступ к веб-ресурсам и снижать риск передачи данных через сторонние онлайн-сервисы, включая ИИ-платформы.

Также в uSWG реализованы фильтрация по GeoIP, принудительный безопасный поиск для популярных поисковых систем, морфологический анализ содержимого веб-страниц, различные механизмы аутентификации, поддержка TACACS+ и встроенный Captive Portal для идентификации пользователей.

Для масштабных внедрений продукт поддерживает интеграцию с балансировщиками трафика, включая DS Proxima.

На старте линейка аппаратных платформ включает модели D500, E1000, E3000 и F8000. По данным UserGate, их производительность при включенной SSL-инспекции составляет от 3,6 до 7,7 Гбит/с на трафике EMIX. До конца 2026 года компания планирует добавить поддержку младших устройств серии C.

uSWG уже внесен в реестр российского ПО Минцифры. Кроме того, продукт проходит сертификацию ФСТЭК России по 4-му уровню доверия.

RSS: Новости на портале Anti-Malware.ru