Не установили Flash Player на свой Mac? Не спешите, внимательно прочитайте данную статью.

Название вредоносного ПО: OSX/flashback.A

Опасность: низкая; данный “троян” был обнаружен в интернете и угрожает только тем пользователям Mac, у которых еще не установлен Flash Player.

Описание: этот троянский конь был обнаружен Intego, он маскируется под установщик Flash Player и способен на различные несанкционированные действия.

Пользователи, посещающие некоторые вредоносные веб-сайты, могут заметить ссылку или значок на загрузку инсталлятора Adobe Flash Player. Так как Mac OS X Lion не содержит в себе Flash Player, некоторые пользователи могут подумать, что это реальный установщик. Если вы используете браузер Safari, то при переходе по такой ссылке вам предложат скачать инсталлятор, который будет автоматически запущен и установлен на вашем Mac. Браузер от Apple распознает все пакеты в формате  .pkg и .mpkg как безопасные и автоматически запускает их, если данная функция не отключена в настройках операционной системы.

При установке, данный “троян” отключает некоторое программное обеспечение, отвечающее за сетевую безопасность (код вредоносного ПО ориентирован на деактивацию Little Snitch, но ни как не влияет на Intego VirusBarrier X6) и удаляет скаченный пакет. После того как “троян” полностью обоснуется в вашей операционной системе, он установит динамический загрузчик dyld и коды для автозапуска, что позволит ему внедриться в любое приложение пользователя. Данный код устанавливается в директорию “имя пользователя/Library/Preferences/preferences.dylib”, подключается к удаленному серверу и отправляет ему информацию с зараженного Mac.

На сегодняшний день, Intego проанализировали установку и работу этого вредоносного ПО. Как только будет закончено изучение самого кода, выйдет новое обновление для системы безопасности.

Как защитить свой Mac: Пользователям ни в коем случае не рекомендуется скачивать Flash Player с любого сайта, кроме adobe.com. Mac OS X Lion не содержит Flash Player, но вы можете его установить по данной ссылке: http://www.adobe.com/products/flashplayer/.

Тем, кто использует Safari в качестве основного браузера, необходимо снять флажок с “Автоматически запускать безопасные файлы после загрузки” в окне “Основные настройки”. Это позволит вам избежать автоматической установки вредоносного ПО.

И наконец, при установке любого программного обеспечения (и тем более Flash Player), необходимо быть максимально внимательным. Будьте бдительны и не позволяйте хакерам ввести себя в заблуждение.

VirusBarries X6 (www.intego.com/virusbarrier/) поможет вам защитить свой компьютер от постороннего вмешательства, обновление программы от 26 сентября 2011 года позволяет обнаружить данный “троян”. VirusBarrier X6 представляет собой сканнер, который в реальном времени обнаруживает опасные файлы, а защита Anti-Spyware — будет блокировать любые несанкционированные соединения с удаленным сервером.

VirusBarrier Express и VirusBarrier Plus доступны в Mac App Store эксклюзивно для Mac, с соответствующим обновлением, они могут обнаружить этот троян, но у обеих программ отсутствует сканер в реальном времени (из-за ограничений, налагаемых App Store). Пользователи должны вручную проверить свой компьютер после обновления антивирусной программы. Не стоит забывать и том, что необходимо тщательно проверять все загруженные файлы, особенно – с ненадежных сайтов.

Tagged with →  

Добавить комментарий

Ваш e-mail не будет опубликован.

 

Подробнее:
Аналитики считают, что iPhone 6 получит 4.8-дюймовый дисплей
Аналитики считают, что iPhone 6 получит 4.8-дюймовый дисплей

Следующий смартфон Apple получит дисплей, размер которого будет превышать нынешние 4 дюйма, утверждает Питер Майсек, ведущий аналитики Jefferies. Владельцы iPhone, которые с нетерпением ждут, когда калифорнийская компания увеличит дисплей своих смартфонов, могут быть приятно удивлены в следующем году. По крайней...

Закрыть