Защита ПК! Форум.

Защита компьютера от вирусов

Поиск

 
 

Результаты :
 

Rechercher Расширенный поиск

Последние темы

Навигация

 Портал
 Форум
 Пользователи
 Профиль
 ЧаВо
 Поиск

Партнеры

Создать форум

Кто сейчас на форуме

Сейчас посетителей на форуме: 1, из них зарегистрированных: 0, скрытых: 0 и гостей: 1

Нет


[ Посмотреть весь список ]


Больше всего посетителей (120) здесь было Ср Авг 02, 2017 2:06 pm

RSS-каналы


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 

    Новая версия трояна для Mac OS X расширила свою функциональность

    Admin
    Admin
    Admin
    Admin


    Сообщения : 656
    Дата регистрации : 2010-12-25
    Возраст : 55
    Откуда : Киев
    • Сообщение 1

    Новая версия трояна для Mac OS X расширила свою функциональность Empty Новая версия трояна для Mac OS X расширила свою функциональность

    Сообщение  Admin Сб Ноя 26, 2011 6:00 am

    Новая версия трояна для Mac OS X расширила свою функциональность Macosxback

    Компания «Доктор Веб»
    сообщала о вредоносной программе BackDoor.Flashback, представляющей
    угрозу для пользователей операционной системы Mac OS X.
    В ноябре 2011
    года была выявлена новая модификация этого многокомпонентного бэкдора,
    вошедшая в вирусные базы Dr.Web как BackDoor.Flashback.8.

    Напомним, что BackDoor.Flashback — весьма сложный по своей
    архитектуре многокомпонентный бэкдор для Mac OS X. Установщик этого
    вредоносного ПО маскируется под программу-инсталлятор Adobe Flash
    Player. Пользователю Mac OS X предлагается загрузить и установить архив,
    содержащий файл с именем FlashPlayer-11-macos.pkg (для других ОС
    загрузка не выполняется). После запуска установщик пытается скачать с
    удаленного сайта основной модуль троянца. Если загрузить его не удается,
    установщик прекращает работу.

    Основной модуль BackDoor.Flashback реализует в системе функции
    бэкдора и способен выполнять команды, поступающие от многочисленных
    удаленных серверов или директивы, содержащиеся в конфигурационном файле
    (например, такую команду, как интегрирование в просматриваемые
    пользователем веб-страницы кода на языке JavaScript). Однако библиотека
    позволяет выполнять и любые стандартные команды shell.

    Старая версия троянца обладает встроенным механизмом проверки
    первичных управляющих серверов, указанных в конфигурационном файле:
    троянец выбирает тот сервер, который возвращает подписанный цифровой
    подписью SHA1 от собственного имени. В качестве резервного канала для
    получения команд могут использоваться сообщения на сервере
    mobile.twitter.com.

    Новая версия бэкдора, BackDoor.Flashback.8, отличается от своих
    предшественниц тем, что в нее добавлена возможность встраивания
    вредоносных модулей в различные процессы. Этот механизм реализован двумя
    различными способами в зависимости от того, присутствуют ли в целевом
    процессе экспортированные функции из модуля dyld. В случае их отсутствия
    троянец ищет необходимые функции в памяти.

    Во избежание заражения вредоносной программой BackDoor.Flashback
    пользователям операционной системы Mac OS X рекомендуется отключить в
    настройках браузера функцию автоматического открытия сохраненных файлов
    после их загрузки. Не забывайте также о том, что обновления
    проигрывателя Flash лучше загружать и устанавливать только с
    официального сайта Adobe. Сигнатура данной угрозы уже добавлена в
    вирусные базы Антивируса Dr.Web для Mac OS X.

    Новая версия трояна для Mac OS X расширила свою функциональность Staik0
    • Вернуться к началу
      Текущее время Вс Апр 28, 2024 7:27 pm

      Яндекс.Метрика