SKY-net

Обнаружена модификация трояна Koobface, угрожающая безопасности пользователей Mac OS X. Нынешняя версия вредоноса оказалась недееспособной, однако не исключено, что рано или поздно вирусописатели ее доработают, полагают эксперты антивирусной компании Intego.

Троян OSX/Koobface.A (по классификации Intego) или trojan.osx.boonana.a (по классификации SecureMac )является кроссплатформенным, угрожая одновременно пользователям Windows и Mac OS X. Распространяется троян в виде ссылок в социальных сетях, включая Facebook и Twitter, привлекая пользователей видеороликом.

По нажатии на ссылку запускается Java-апплет, который занимается подкачкой дополнительных модулей (руткит, бэкдор и проч.) и копированием их на жёсткий диск. В случае когда целевой компьютер работает под управлением Mac OS X, система выдаёт стандартное предупреждение, предлагая пользователю взять на себя ответственность по запуску Java-апплета. При этом пользователь может просмотреть данные по сертификату данного приложения, подписи которого система не доверяет.

Если пользователь позволит Java-апплету запуститься, тот, как выяснилось, во многих случаях оказывается неспособным исполнить свою миссию. Специалисты Intego говорят, что им известно о нескольких случаях заражений Mac OS X этим трояном, однако им так и не удалось увидеть, чтобы процесс заражения был проведён до конца.

Как следствие, угрозе был присвоен низкий уровень опасности. Однако в компании полагают, что следует быть готовыми к тому, что в будущем ошибки трояна будут исправлены.

www.securitylab.ru

Опубликовано 29.10.2010 12:22 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Отключены сервера ботнета Koobface
• Пользователи Facebook подверглись масштабной атаке сетевого червя Koobface
• Пиратский Photoshop CS4 для Mac OS заражает пользователей трояном
• Intego: Пиратская версия iWork ‘09 содержит троян
• Сетевые черви атаковали пользователей MySpace и Facebook