Разработчики вредоносных программ создали специальный троян для Mac, чтобы
атаковать антивирусные защиты, встроенные в операционную систему AppleMac OS X.

Троян Flashback.C выводит из строя компонент автоматического обновления
XProtect и антивирусное приложение OS X, сообщает фирма безопасности F-Secure.
Стирая файлы, вредоносная программа предотвращает дальнейшие обновления,
создавая большую вероятность того, что вредный код закрепится надолго.

Данный подход копирует тактику, которая на протяжении долгого времени
применялась в мире вредоносных программ Windows, где попытки вывести из строя ПО
безопасности были распространены на протяжении многих лет, а также иллюстрирует
все большую изощренность мошенников, атакующих Macs при помощи вредоносной
программы.

"Попытки подорвать функционирование системы защиты — очень распространенная
тактика среди вредоносных программ— и встроенные средства защиты, естественно,
станут мишенью номер один на любой вычислительной платформе", — отмечает
F-Secure.

Троян Flashback.C выдает себя за инсталлятор Flash Player. В
действительности, вредоносная программа устанавливает бэкдор-соединение с
удаленным хостом. Несмотря на свою текущую неактивность, удаленный хост,
связанный с вредоносной программой, может быть использован, чтобы отправлять
всякий "мусор" в инфицированные компьютеры.



Оставить мнение