В сети обнаружен новый кроссплатформенный троян

Ксения Ренселаева 25 Июля 2012 - 17:48

Вредоносные программы

Трояны

...

Исследователи в области безопасности предупреждают о появлении в сети очередной разработки вирусописателей. Троян, известный как Crisis или Morcut, не только одинаково опасен как для операционной системы OS X, так и для Windows, но и довольно сложен в обнаружении.

Итак, по словам специалистов, установочный пакет вредоносного кода доставляется на компьютер жертвы посредством AdobeFlashPlayer.jar. По сути сам архив JAR является аналогом ZIP, но используется специально для архивирования установочных пакетов Java программ. Таким образом, в архиве могут содержаться все необходимые библиотеки, исполняемые файлы программ, конфигурационные данные, изображения и другие необходимые файлы.

Так, внутри этого архива исследователи обнаружили файл с расширением .class, с названием WebEnhancer, а также два ничем непримечательных файла win и mac. Важно отметить, что апплет WebEnhancer сам по себе не представляет никакой опасности, но его основной задачей является определение установленной операционной системы. Тем не менее именно он вызывает подозрение у системы безопасности операционной системы, которая сообщает об этом пользователю в диалоговом окне.

В результате проведенного анализа кода исследователи выяснили, что Morcut состоит из нескольких компонентов. В частности, компонент драйверов ядра системы, которые позволяют трояну оставаться незамеченным; компонент бэкдора, который позволяет загружать на компьютер другие вредоносные программы; панель управления, благодаря которой он получает инструкции от своего хозяина, собирает необходимые данные.

Во избежание возможного заражения, специалисы рекомендуют пользователям обновить свое программное обеспечение до актуального состояния, а также следить за регулярным обновлением баз данных антивирусных приложений. Особенно следует быть внимательным пользователям операционных систем OS X 10.6 Snow Leopard и OS X 10.7 Lion.

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 17 Апреля 2026 - 10:46

Уязвимости программ Общее Защита персональных данных

Дуров сетует: приложение ЕС для проверки возраста взломали за две минуты

Сооснователь Telegram Павел Дуров резко раскритиковал новое европейское приложение для проверки возраста пользователей. По его словам, решение, представленное Еврокомиссией как приватный и безопасный инструмент, якобы удалось взломать всего за две минуты.

Дуров ссылается на публикацию Cybernews, однако саму историю он подал довольно жёстко: такой сценарий может со временем превратить систему проверки возраста в более жёсткий механизм цифрового контроля.

Поводом для спора стал свежий анонс Еврокомиссии. 15 апреля она объявила, что европейское приложение для проверки возраста технически готово и вскоре станет доступно гражданам.

В Брюсселе подают этот инструмент как способ защитить детей в интернете и при этом не заставлять платформы собирать лишние персональные данные. Еврокомиссия отдельно подчёркивает, что решение должно помогать подтверждать возраст с сохранением конфиденциальности пользователя.

Дуров, впрочем, увидел в этой истории совсем другую логику. В своём телеграм-канале он написал, что сначала пользователям показывают приложение, которое якобы уважает приватность, затем оно быстро компрометируется, а после этого появляется предлог ослабить конфиденциальность ради «исправления» проблемы. В его трактовке это может привести к созданию инструмента слежки за пользователями соцсетей в странах ЕС.

Сама идея проверки возраста сейчас становится для ЕС всё более важной. Еврокомиссия продвигает её как часть более широкой политики по защите несовершеннолетних в интернете, особенно на платформах с потенциально опасным или взрослым контентом.

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!