Выяўленая мадыфікацыя траяна Koobface, пагрозлівая бяспекі карыстачоў Mac OS X. Цяперашняя версія вредоноса апынулася недзеяздольнай, аднак не выключана, што рана або позна вірусастваральнікі яе дапрацуюць, лічаць эксперты антывіруснай кампаніі Intego.
Траян OSX/Koobface.A (па класіфікацыі Intego) або trojan.osx.boonana.a (па класіфікацыі SecureMac )з'яўляецца кросплатформенным, пагражаючы адначасова карыстачам Windows і Mac OS X. Распаўсюджваецца траян у выглядзе спасылак у сацыяльных сетках, уключаючы Facebook і Twitter, прыцягваючы карыстачоў відэаролікам. Па націску на спасылку запускаецца Java-аплет, які займаецца падпампоўкай дадатковых модуляў (руткит, бэкдор і проч.) і капіяваннем іх на цвёрдую кружэлку. У выпадку калі мэтавы кампутар працуе пад кіраваннем Mac OS X, сістэма выдае стандартнае папярэджанне, прапаноўваючы карыстачу ўзяць на сябе адказнасць па запуску Java-аплета. Пры гэтым карыстач можа прагледзець дадзеныя па сертыфікаце дадзенага прыкладання, подпісы якога сістэма не давярае. Калі карыстач дазволіць Java-аплету запусціцца, той, як высвятлілася, у шматлікіх выпадках апыняецца няздольным выканаць сваю місію. Адмыслоўцы Intego кажуць, што ім вядома аб некалькіх выпадках заражэнняў Mac OS X гэтым траянам, аднак ім так і не атрымалася ўбачыць, каб працэс заражэння быў праведзены да канца. Як следства, пагрозе быў прысвоены нізкі ўзровень небяспекі. Аднак у кампаніі лічаць, што варта быць гатовымі да таго, што ў будучыні памылкі траяна будуць выпраўленыя.
Карыстачам Mac Os X пагражае траян Koobface
29 кастрычніка 2010
Каментароў (0)