Пользователей Mac атакует новый троян, создающий бот-сеть

Symantec предупреждает пользователей платформы Mac: в интернете обнаружен троян, ориентированный на пользователей компьютеров Apple. Главная задача нового трояна - создать из компьютеров Mac, выходящих в интернет, масштабную бот-сеть для рассылки спама, вирусов и проведения DDOS-атак на различные серверы.

Ранее Symantec также сообщала об обнаружении троянской программы для Mac OS X. Тогда образец вредоносного кода распространялся в пиратских версиях Mac OS X и программ Adobe, предлагаемых на скачку несколькими пиратскими серверами.

В последнем сообщении антивирусные аналитики компании Марио Берсена и Альфредо Песоли говорят, что узлы компании Symantec, расположенные на территории Ирландии, зафиксировали увеличивающуюся активность бот-сети iBotnet, состоящей из компьютеров Apple. Позже эта сеть была использована для того, что "свалить" несколько сайтов.

"На сегодня бот-сеть из Mac-компьютеров не слишком велика, так как вредоносный код распространяется в основном среди пользователей пиратских версий программного обеспечения Apple. По консервативным оценкам, бот-сеть насчитывает около 5000 активных компьютеров", - сообщает компания.

В Symantec провели анализ трояна, получившего название OSX.Iservice и выяснили, что после попадания на компьютер-жертву он инсталлирует специальный бекдор, отвечающий за прием и выполнение удаленных команд. За последние несколько суток были зафиксированы попытки распространения трояна в пиринговых сетях, говорят в компании.

"Очевидно, что такие коды есть и они действуют, но пока они являются скорее экзотикой, нежели реальной угрозой. Количество вирусов под Mac не идет ни в какое сравнение с их объемами под Windows", - говорит Дейв Маркус, директор по коммуникациями антивирусной компании McAffe. "Наша компания фиксирует крайне мало злонамеренных кодов под платформу Apple, на общем фоне это число ничтожно".

По мнению Маркуса, в данном случае эта история должна стать поучительным фактом лишь для пользователей пиратского софта. 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Комплекс Периметр для защиты от DDoS-атак получил сертификат ФСТЭК

Разрабатываемый компанией «Гарда Технологии» (входит в «ИКС Холдинг») комплекс защиты от DDoS-атак «Периметр» получил сертификат ФСТЭК России. Средство защиты «Периметр», сертифицированное по уровню 4 РД НДВ, помогает госорганизациям и корпоративным заказчикам выполнять требования отдельных нормативно-правовых актов.

Среди вышеупомянутых актов можно выделить следующие:

  • совместный приказ ФСТЭК России и ФСБ России №489/416 «Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования» за счёт использования сертифицированного средства фильтрации и блокирования сетевого трафика;
  • приказы ФСТЭК № 17 от 11.02.2013 и №21 от 18.02.2013, регламентирующих защиту государственных информационных систем и безопасность персональных данных;
  • Федеральный закон №187-ФЗ «О безопасности критической информационной структуры Российской Федерации» и подзаконных актов: приказа ФСТЭК №239 от 25.12.2017, в части предотвращения вторжений (компьютерных атак) и обеспечения доступности значимых объектов, приказа ФСБ № 196 от 06.05.2019, в части выявления и реагирования на компьютерные инциденты, работы с артефактами атаки и отсутствием недекларированных возможностей в используемом программном обеспечении;
  • приказ ФСТЭК №31 от 14.03.2014 в части обеспечения мер по защите АСУТП на критически важных объектах.

Как отмечают специалисты «Гарда Технологии», сертифицированное решение потребуется компаниям финансового сектора для соблюдения мер, определённых в Национальном стандарте Российской Федерации ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер», а также для обеспечения доступности информационных ресурсов платежных систем по требованиям Федерального закона №161-ФЗ от 27.06.2011 «О национальной платёжной системе» и Постановления правительства РФ № 584 от 13.06.2012 «Положение о защите информации в платежной системе».

Кроме того, возможности «Периметра» соответствуют методическим рекомендациям по созданию ведомственных и корпоративных центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru