Информационный портал MSEVM
 Поиск


Главная > Статьи

Способ атаки на Maс OS X ч.2

Пройдя по ссылке, вы узнаете, где окна Рехау Москва можно купить дешево!

Наличие данных файлов может указывать на то, что на компьютере инсталлирована либо программа LittleSnitch, которая позволяет трафик, который генерируют установленные в систему приложения и блокировать его, либо пакет Xcode, который имеет функцию контроля трафика.

Если Java-вирус выявляет данные файлы, он прекращает свою деятельность и самоуничтожается. В противном случае происходит загрузка из сети троянского приложения BackDoor.Flashback.26, которое, в свою очередь, проникнув в систему, способно выполнять команды с внешнего сервера. В частности может осуществляться вставка в обозреватель вредоносного кода, что приводит к подмене просматриваемых пользователем страниц.

Однако преступники так и не смогли реализовать метод инсталляции вируса без участия пользователя. Один из модулей вредоносного приложения имеет недействительную цифровую подпись: хакеры надеются на то, что пользователь занесет эту подпись в раздел доверенных, проигнорировав предупреждение системы, разрешив тем самым выполнение кода. Тем не менее, способ реализации атаки стал более скрытным – ранее это же вредоносное приложение маскировалось под обновление Adobe Flash Player, инсталляция которого имела больше этапов и вызывала больше подозрений.

Количество вирусов для Mac остается минимальным на фоне большого количества троянцев и вирусов для платформы Windows. Таким образом, для преступников это не самый приоритетный сектор с точки зрения получения прибыли.



Вернуться





 Rambler's Top100