Symantec: OSX.Macontrol снова на сцене

ПредыдущаяСледующая
Symantec Logo

Корпорация Symantec объявила об обнаружении нового варианта угрозы OSX.Macontrol. Это лишний раз подчеркивает неверность суждений об абсолютной безопасности платформы Mac OS, ведь количество атак на неё только увеличивается. Новый вирус способен удалять и запускать файлы, выключать компьютер и собирать информацию о пользователе.

По примерным оценкам экспертов доля Windows на рынке ОС США составляет 84,1%, а Macintosh удалось занять 14,8% и эта доля растет. Население США составляет на данный момент порядка 309 миллионов человек. Если предположить, что у каждого американца есть компьютер, получается, что около 43 миллионов пользователей становятся потенциальными жертвами.

Становится все яснее, что теории о защищенности операционных систем, не являющихся Windows, не верны. С точки зрения создателя вредоносной программы, возможность использовать эксплойт для атаки на большее количество пользователей обеспечивает более широкое распространение кода в силу множества причин. Растущая популярность платформы Mac и менее зрелые системы защиты для Apple сделали данную ОС потенциальной мишенью для злоумышленников. Это привело к большему количеству атак на пользователей Mac, чем когда-либо ранее.

Недавно специалисты Symantec обнаружили новый вариант OSX.Macontrol, впервые выявленный в марте 2012 года. Этот образец передается через целевые рассылки. Бинарный файл [md5 - e88027e4bfc69b9d29caef6bae0238e8] отличается небольшим размером (75 КБ) и лишь немногим превосходит функциональность бэкдора для удаленного хоста (61.178.77.16x). Веб-сервер относится к категории HTTP-command-and-control, он собирает и модифицирует системные настройки жертв. В то же время протокол HTTP позволяет атакующему избежать обнаружения за счет использования команд, кажущихся чистым веб-трафиком.

OSX.Macontrol может:

  • Закрыть соединение с удаленным хостом и прекратить действие угрозы;
  • Собирать информацию со взломанного компьютера, пересылая ее на удаленный хост;
  • Пересылать список процессов со взломанного ПК на удаленный сервер;
  • Завершать процессы;
  • Саботировать запуск процессов;
  • Восстанавливать путь установки Трояна;
  • Удалять файлы;
  • Запускать файлы;
  • Пересылать файлы на удаленный сервер;
  • Передавать статус пользователя и информацию о нём на удаленный сервер;
  • Завершать за пользователя его сеанс работы с системой;
  • Переводить компьютер в режим сна;
  • Перезагружать компьютер;
  • Выключать компьютер.

Во время проведения исследования, специалисты Symantec заметили активность IP-адреса 61.178.77.16x, начавшуюся в феврале 2012 года, когда различные версии вредоносного ПО начали приходить с этого диапазона адресов. Согласно данным Symantec этот IP-адрес рассылает вредоносное ПО не только для Mac, но и для Windows.

20 июля 2012 Г.

08:00

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Apple вложит в экономику США 350 млрд долларов в последующие пять лет: Apple рассказала, как будет инвестировать в экономику США

Samsung представила однокристальную систему Exynos 7872: SoC Exynos 7872 всё-таки содержит GPU Mali-G71 MP11

Смартфон Samsung Galaxy On7 Prime (2018) не получил экрана AMOLED, но может предложить неплохие параметры: Смартфон Samsung Galaxy On7 Prime (2018) оценили в 200 долларов1

В текущем году на рынке моноблоков из лидеров лишь Lenovo и MSI смогут нарастить продажи: Lenovo останется лидером рынка моноблоков7

Samsung провела демонстрацию своего модема Exynos 5G, но в серийных смартфонах он появится лишь в следующем году: У Samsung уже есть прототип модема 5G10

Производительность SoC Exynos 7872 оказалась существенно выше, чем у Snapdragon 625: SoC Exynos 7872 набирает в AnTuTu почти 90 000 баллов25

Внешние хранилища WD G-Technology G-Speed Shuttle with Thunderbolt 3 доступны в вариантах объёмом до 48 ТБ: WD представила хранилища G-Technology G-Speed Shuttle with Thunderbolt 31

Samsung совместно с учёными работает над нейроморфным процессором нового поколения: Samsung хочет стать лидером на рынке нейроморфных процессоров34

BMW сделает поддержку Apple CarPlay доступной по подписке: Использование Apple CarPlay в машинах BMW будет обходиться в 80 долларов в год22

194
-

iXBT TV

  • Обзор складной гладильной системы MIE Maxima: утюг, отпариватель для одежды и гладильная доска

  • Обзор недорогого Full HD DLP-проектора BenQ W1050 для домашнего кинотеатра

  • Процессор Intel с графикой AMD, экраны любой формы и размера

  • Критическая уязвимость Intel, разбор Apple iMac Pro, Dell XPS 13 стал тоньше

  • Обзор компактной беспроводной колонки JBL Playlist с поддержкой Chromecast

  • Обзор игрового IPS-монитора LG 34UM69G с соотношением сторон 21:9

  • Обзор блока питания Aerocool P7-750W Platinum с гибридной системой охлаждения

  • Apple специально замедляет старые iPhone, VR-революция, крошечный телефон

  • Обзор широкоугольного объектива Canon EF 35 mm F1.4L II USM

  • Обзор робота-пылесоса Kitfort KT-516 со сменными уборочными блоками

  • iMac Pro за $13 000, космический туризм, клавиатурные шпионы от HP

  • Обзор продвинутых сетевых накопителей QNAP D2 Pro и D4 Pro

Календарь

июль
Пн
Вт
Ср
Чт
Пт
Сб
Вс

-