Обновления безопасности для OS X блокирует троян Revir.A
Компания Apple выпустила обновление безопасности для Mac OS X, нацеленное на блокировкутрояна, который маскируется под PDF-файл.
Напомнтим, что троянская программа, которую недавно обнаружила компания F-Security, маскируется под PDF-файл. При скачивании и открытии PDF-файла, на компьютере пользователя выполняется вредоносный код, а также создается бэкдор, который позволяет злоумышленникам управлять зараженным компьютером с удаленного сервера.
Компания Apple выпустила обновления под названием XProtect для Mac OS X 10.6, (Snow Leopard) и Mac OS X 10.7.
XProtect обнаруживает троянскую программу, если пользователь загружает поддельный PDF-документ с помощью Safari, IChat или Mail (почтовый клиент Mac OS X) – и выдает предупреждение о необходимости удаления этого документа.
Однако вчера, специалисты компании Intego обнаружили новое вредоносное ПО для операционной системы Mac, которое выдает себя за программу установки Adobe Flash. Вредоносная программа Flashback устанавливается при запуске фальшивого flash-файла. Затем она блокирует работу утилиты Little Snitch, что позволяет скрыть удаленное управление компьютером злоумышленниками.
Flashback использует ту же тактику распределения Flash, что и троянская программа QHost.WB, которая была обнаружена компанией F-Secure в августе текущего года. XProtect был обновлен Apple для обнаружения QHost 9 августа.
Представители Intego заявляют, что по мнению злоумышленников программа установки Adobe Flash будет эффективна при проведении атак, так как Mac OS Lion, в отличие от предыдущих операционных систем Mac, не поставляется с предустановленным программным обеспечением Adobe.
www.securitylab.ru