Обнаружены первые эксплойты для Mac OS X

Александр Панасенко 13 Февраля 2012 - 07:33

...

Компания «Доктор Веб», сообщает об обнаружении уязвимостей, с использованием которых возможно заражение троянскими программами устройств под управлением платформы Mac OS X. Она по праву считается одной из самых надежных ОС в мире, но злоумышленникам все же удалось использовать известные уязвимости Java с целью распространения угроз для данной платформы.

Первыми злоумышленниками, решившими использовать уязвимости Java для заражения компьютеров под управлением Mac OS X, оказались создатели троянской программы BackDoor.Flashback, распространяемой, как известно, через зараженные сайты. Напомним, что установщик этого вредоносного ПО обычно маскируется под программу-инсталлятор Adobe Flash Player. Пользователю Mac OS X предлагается загрузить и установить архив, содержащий файл с именем FlashPlayer-11-macos.pkg (для других ОС загрузка не выполняется). После запуска установщик пытается скачать с удаленного сайта основной модуль троянца, и, если это не удается, прекращает свою работу.

Теперь злоумышленники пошли другим путем: при открытии инфицированного сайта выполняется проверка user-agent пользовательского компьютера, и, если запрос сделан из-под MacOS с определенной версией браузера, пользователю отдается веб-страница, загружающая несколько java-апплетов. Сама страница демонстрирует в окне браузера надпись «Loading.... Please wait…».

Модуль с именем rhlib.jar использует уязвимость CVE-2011-3544. Он помещает в папку /tmp/ исполняемый файл .sysenterxx, выставляет ему необходимые атрибуты и запускает на выполнение.

апущенное приложение проверяет, присутствуют ли в операционной системе файлы

/Library/LittleSnitch
/Developer/Applications/Xcode.app/Contents/MacOS/Xcode

и, если их обнаружить не удалось, пытается загрузить основной модуль троянской программы BackDoor.Flashback.26. В противном случае загрузчик просто удаляет себя. Модуль clclib.jar использует уязвимость CVE-2008-5353, а ssign.jar представляет собой дроппер Java.Dropper.8, подписанный недействительной подписью: злоумышленники рассчитывают на то, что пользователь добавит эту подпись в список доверенных и тем самым разрешит выполнение кода.

Подобные уязвимости могут представлять опасность для пользователей компьютеров производства компании Apple. Сигнатура данной угрозы уже добавлена в вирусные базы Антивируса Dr.Web для Mac OS X.

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Яков Шпунт 25 Марта 2026 - 09:52

Соответствие законодательству РФ Общее Соответствие требованиям регуляторов

Мощность ТСПУ в России хотят резко нарастить — до 954 Тбит/с

Мощность технических средств противодействия угрозам (ТСПУ) к 2030 году планируется увеличить до 954 Тбит/с. Это более чем вдвое превышает текущий уровень. На расширение системы Минцифры рассчитывает дополнительно направить 14,9 млрд рублей. Предполагается, что такой мощности хватит для анализа трафика с учётом его естественного роста, возможного расширения блокировок и появления новых способов их обхода.

О таких планах сообщил «Коммерсантъ» со ссылкой на приказ о плане действий Минцифры до 2030 года. Согласно документу, общая пропускная способность автоматизированной системы обеспечения безопасности (АСБИ) должна вырасти в 2,5 раза и к 2030 году достичь 954 Тбит/с.

Ранее целевой показатель оценивался на уровне 752,6 Тбит/с. Кроме того, уже в 2026 году, как предполагается, АСБИ будет обрабатывать 100% трафика российского сегмента интернета.

Финансирование проекта увеличится на 14,9 млрд рублей, а его общий бюджет составит 83,7 млрд рублей. В Роскомнадзоре пояснили, что система масштабируется «в соответствии с ростом трафика операторов связи».

Один из источников издания утверждает, что при перегрузке ТСПУ могут переходить в режим bypass. В этом случае трафик проходит напрямую, минуя систему фильтрации. Именно с этим, по его словам, могут быть связаны ситуации, когда пользователям временно становятся доступны ранее заблокированные ресурсы. Ранее об этом уже писали СМИ, однако Роскомнадзор опровергал такую информацию.

«В российском контексте мощность в 954 Тбит/с означает, что система получит достаточный ресурс, чтобы анализировать весь трафик рунета с запасом под рост, усложнение правил и появление новых методов обфускации», — прокомментировал руководитель направления анализа защищённости компании «Информзащита» Анатолий Песковский.

«Показатель в 954 Тбит/с — реально очень большая цифра. Для сравнения: по официальным данным Минцифры, в 2024 году через российские сети прошло 188,5 эксабайта трафика — это соответствует примерно 30 Тбит/с среднего трафика всего рунета», — отметил заместитель генерального директора Servicepipe Даниил Щербаков.

«Эффективность ТСПУ будет определяться топологией сети, распределённостью узлов и качеством управления трафиком. Именно эти факторы в конечном счёте определяют, насколько система сможет обеспечить устойчивость и управляемость интернета», — заявил генеральный директор Curator Дмитрий Ткачёв. По его оценке, именно архитектура системы, а не только её пропускная способность, определяет итоговую эффективность.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!