Symantec обнаружила новый опасный вирус Crisis

Александр Панасенко 22 Августа 2012 - 12:02

...

Антивирусные эксперты из компании Symantec говорят, что обнаружили новый шпионский вредоносный код, способный заражать все наиболее популярные операционные системы, в том числе Windows и Mac OS X, а также мобильные устройства под Windows Mobile и Windows Embedded (но не Windows Phone) и даже виртуальные машины VMware.

В Symantec говорят, что новый вредоносный код, получивший название Crisis, является "братом-близнецом" кода Morcut, обнаруженного в июле и атаковавшего только Windows-системы. Crisis получил более универсальные возможности по атаке компьютеров, а также большую "всеядность" в плане ОС.

При попадании на компьютер пользователя вредоносный код способен перехватывать электронную почту и мгновенные сообщения, делая это независимо от клиентского программного обеспечения, так как вредонос напрямую слушает системные порты, а также способно перехватывать данные с микрофона и веб-камеры компьютера. Сам по себе Crisis прячется в JAR-архив и прикидывается инсталлятором Flash Player, что позволяет ему потенциально стать привлекательным для множества пользователей, сообщает cybersecurity.ru.

Такаши Кацуки, антивирусный эксперт Symantec, говорит, что на его памяти Crisis - это первый код, способный поражать столь значительное число платформ сразу, затрагивая даже виртуальные машины. По его словам, до сих пор вредоносные коды, направленные на виртуализаторы, представляли собой относительно небольшую группу вредоносов. "Как таковой, вредонос Crisis даже не использует какие-то уязвимости в VMware. Он использует общие особенности всех программ для виртуализации и может манипулировать файлами и даже монтировать тома в системе", - говорит Кацуки.

Впрочем, пока Crisis не слишком распространен. Symantec полагает, что общее количество заражений колеблется в районе сотни, однако учитывая его всеядность и возможность бэкдорить коммуникации в Skype, Adium, MSN Messenger и других приложениях, скорее всего, его популярность в будущем резко возрастет.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 19 Апреля 2024 - 11:44

Android Потенциально опасные программы Домашние пользователи

В Android 15 может появиться функция карантина подозрительных приложений

Сейчас для защиты Android-устройств Google использует функциональность Play Protect, которая сканирует девайс на наличие установленных подозрительных приложений. Тем не менее некоторому шпионскому софту удаётся обойти этот защитный механизм, поэтому в Android скоро может появиться возможность карантина подозрительных приложений.

На нововведение указал один из авторов издания Android Authority. Пока, судя по всему, оно находится в стадии бета-тестирования, поскольку впервые было замечено в сборке Android 14 QPR2 Beta 1.

Скорее всего, Google готовится выпустить фичу с выходом Android 15 или более поздних версий мобильной операционной системы. А пока разработчики обкатывают её на бета-версии Android 14.

Отмечается, что пока Google скрыла страницу «Quarantined Apps», предназначенную для разработчиков, однако пункт в настойках, отвечающий за карантин приложений, присутствует.

Эта функция будет работать по логике, схожей с работой инструмента Google Digital Wellbeing, который переводит софт в подвешенное состояние, чтобы избежать различных сбоев.

Попавшее в карантин приложение будет всё равно отображаться на домашнем экране, в лончере и настройках. При этом отдельные возможности таких программ будут ограничены: окна скрыты, уведомления заблокированы, активность и процессы заморожены.

У других программ не будет возможности отправлять запросы помещённому в карантин софту. К слову, для этого используются те же API, которые выполняют задачу приостановки приложений.

Для отправки программы в карантин нужны будут разрешения «QUARANTINE_APPS».