Компания «Доктор Веб»
сообщала о вредоносной программе BackDoor.Flashback, представляющей
угрозу для пользователей операционной системы Mac OS X.
В ноябре 2011
года была выявлена новая модификация этого многокомпонентного бэкдора,
вошедшая в вирусные базы Dr.Web как BackDoor.Flashback.8.
Напомним, что BackDoor.Flashback — весьма сложный по своей
архитектуре многокомпонентный бэкдор для Mac OS X. Установщик этого
вредоносного ПО маскируется под программу-инсталлятор Adobe Flash
Player. Пользователю Mac OS X предлагается загрузить и установить архив,
содержащий файл с именем FlashPlayer-11-macos.pkg (для других ОС
загрузка не выполняется). После запуска установщик пытается скачать с
удаленного сайта основной модуль троянца. Если загрузить его не удается,
установщик прекращает работу.
Основной модуль BackDoor.Flashback реализует в системе функции
бэкдора и способен выполнять команды, поступающие от многочисленных
удаленных серверов или директивы, содержащиеся в конфигурационном файле
(например, такую команду, как интегрирование в просматриваемые
пользователем веб-страницы кода на языке JavaScript). Однако библиотека
позволяет выполнять и любые стандартные команды shell.
Старая версия троянца обладает встроенным механизмом проверки
первичных управляющих серверов, указанных в конфигурационном файле:
троянец выбирает тот сервер, который возвращает подписанный цифровой
подписью SHA1 от собственного имени. В качестве резервного канала для
получения команд могут использоваться сообщения на сервере
mobile.twitter.com.
Новая версия бэкдора, BackDoor.Flashback.8, отличается от своих
предшественниц тем, что в нее добавлена возможность встраивания
вредоносных модулей в различные процессы. Этот механизм реализован двумя
различными способами в зависимости от того, присутствуют ли в целевом
процессе экспортированные функции из модуля dyld. В случае их отсутствия
троянец ищет необходимые функции в памяти.
Во избежание заражения вредоносной программой BackDoor.Flashback
пользователям операционной системы Mac OS X рекомендуется отключить в
настройках браузера функцию автоматического открытия сохраненных файлов
после их загрузки. Не забывайте также о том, что обновления
проигрывателя Flash лучше загружать и устанавливать только с
официального сайта Adobe. Сигнатура данной угрозы уже добавлена в
вирусные базы Антивируса Dr.Web для Mac OS X.
Пт Май 12, 2017 9:09 pm автор Admin
» Шифровальщик CryptXXX 3.0 обезвредили!
Пт Дек 23, 2016 11:43 pm автор Admin
» Вымогатель Kangaroo блокирует пользователям доступ к Windows
Вт Ноя 29, 2016 12:41 am автор Admin
» Microsoft заявляет, что новую 0-day уязвимость в Windows используют хакеры из Fancy Bear
Ср Ноя 02, 2016 3:05 am автор Admin
» 360 Total Security 8.8.0.1083 [Multi/Ru]
Пн Окт 24, 2016 10:06 pm автор Admin
» SecureAPlus Freemium 4.3.3 [Multi/Ru]
Пт Окт 21, 2016 11:31 pm автор Admin
» GridinSoft Anti-Malware [Multi/Ru] - антивирусная утилита!
Пн Авг 15, 2016 12:54 am автор Admin
» Новый вариант трояна Kovter маскируется под обновления для Firefox
Пт Июл 08, 2016 4:14 am автор Admin
» Эксперт представил способ похищения данных через кулер компьютера
Пт Июн 24, 2016 5:24 am автор Admin