| 0 |
|
Специалисты антивирусной компании Intego обнаружили новую опасную троянскую программу, которая поражает компьютеры Apple Mac. OSX/Crisis через бэкдор незаметно, без взаимодействия с пользователем, устанавливает вредоносное ПО. Компонент бекдора каждые пять минут подключается к управляющему серверу и запрашивает у него инструкции. Новый вредонос поражает OS X 10.6 Snow Leopard и OS X 10.7 Lion, эксперты пока не могут сказать, будет ли он опасен для новой OS X 10.8 Mountain Lion.
OSX/Crisis может установиться в систему, даже используя права пользователя с низким уровнем привилегий. Если же вирус проникает в систему с правами администратора, он устанавливает 17 файлов, в том числе руткит-компонент — таким образом, выявить его становится чрезвычайно трудно. Если же прав администратора нет, устанавливаются 14 компонентов, только те, которые используют системные вызовы низкого уровня — таким образом, вирус скрывает свое присутствие. Сам вредонос спроектирован таким образом, чтобы максимально усложнить использование инструментов реверс инжиниринга. Как выяснилось, образец вируса уже несколько раз загружался на сайт VirusTotal, и в ближайшее время его сигнатуры будут добавлены в базы антивирусов.
Как отмечает эксперт «Лаборатории Касперского» Давид Эмм (David Emm), число MacOS-атак в ближайшие несколько лет будет быстро расти. Ему вторят и специалисты Trend Micro — по мнению эксперта Роба МакАрдля (Rob McArdle), компьютеры Mac стали привлекательной целью для киберпреступников, и Apple крайне необходимо изменить свое отношение к проблемам безопасности. «Для того чтобы платформа была привлекательной для хакеров, необходимы три вещи: простота разработки вредоносного ПО, большая пользовательская аудитория, и отсутствие антивирусов в большинстве систем. Платформа Apple — замечательная цель». Обнаружение OSX/Crisis — еще одно доказательство того, что вредоносное ПО для Mac эволюционирует по тому же пути, что и вирусы для Windows 20 лет назад.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
