SKY-net

Специалисты по информационной безопасности компании Intego обнаружили новый вирус для Mac OS X, выдающий себя за пакет установки Flash-проигрывателя. Этот вирус распространяется через вредоносные сайты, предлагающие скачать и установить Flash Player. Так как на операционной системе Mac OS X Lion не используется Flash Player, некоторые пользователи могут пытаться установить данный компонент самостоятельно.

Если пользователь, прошедший по вредоносной ссылке, работает с обозревателем Safari, пакет инсталляции будет автоматически загружен и запущен. В Safari приложения с расширениями .pkg и .mpkg, по умолчанию, считаются надежными, поэтому от пользователя не требуется никаких подтверждений.

После запуска пакета установки, на экране отображается инсталлятор вредоносной программы, который отключит функционал безопасности системы, а после установки удалит и сам загрузочный пакет. Вирус устанавливает на компьютер динамический установщик и код автозапуска, которые вносят изменения во все приложения, запускаемые на системе. Также вредоносная программа устанавливает соединение с удаленным сервером и передает ему информацию о MAC-адресе зараженного устройства.

Пользователям, желающим установить Flash Player, рекомендуется загружать этот компонент только из официальных и проверенных источников.

Полную версию уведомления Intego можно просмотреть здесь.

www.securitylab.ru

Опубликовано 27.09.2011 16:04 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Критическая уязвимость в Adobe Flash Player
• Вышла альфа-версия Adobe Flash Player 10 для 64-битных Linux-систем
• Adobe выпустила предварительную версию Flash Player x64
• Новая версия Adobe Flash Player 9.0.115.0
• Выявлена критическая уязвимость в Adobe Flash Player для Linux