Új vírus fenyegetések - hírnököt
Májusban a Mac közösség előtt álló váratlan veszély: a külföldi média bejelentett adathalász támadások malware - hamis antivírus. A szoftver jelenik meg a nevek MacDefender. MacSecurity. MacProtector vagy MacGuard. belépő számítógépek segítségével megbízhatatlan honlapok, ahol a felhasználó megtudja, hogy az ő rendszere állítólag fertőzött. „Antivirus” szívesen használja a probléma megoldásához. Ha MacDefender letölthető. utánozva a keresési és vírusok kimutatására, kezd elérni a valódi cél - kapok pénzt a felhasználó számára állítólag teljesen működőképes változatát.
Információk szerint a biztonsági szakértők a cég Intego. MacGuard veszélyesebb alkalmazás, mint MacDefender és a korábbi verziók - MacProtector és MacSecurity. így hogyan kell telepíteni, nem igényel rendszergazdai jelszót.
E rosszindulatú maradt -, hogy meggyőzze az áldozat, hogy adja ki a hitelkártya adatokat, de a folyamat a programot MacGuard fertőzés némileg eltérő. A látogatás egy fertőzött hely elindítja a letöltést egy adott alkalmazás, amely maga is a számítógépre telepített. Ha a Safari köztük a nyitó biztonságos fájlokat letöltés után lehetőség, a telepítési folyamat automatikusan elindul, és avRunner alkalmazás telepítve van a Mac. Akkor ez a program betölti a második kérelem a domain tartozó kiberbűnözők, és végül törli az összes nyomát a szállást a számítógépen.
Ez a második alkalmazás egy csomagban MacGuard. amely automatikusan telepíti magát, majd szükség lesz a hitelkártya adatokat állítólag megtisztítani a Mac a vírusoktól.
Intego ajánlja letiltani a Safari megnyitásakor biztonságos fájlokat letöltés után lehetőséget, és azonnal zárja be a böngészőt, ha a helyén van, hol volt, hasonló a Mac OS X Finder ablakot. Ha futtatja a telepítőt, zárja be azonnal, és ellenőrizze, hogy a mappát a letöltött fájlokat, nem volt semmi gyanús.
Ugyanakkor Chester Wisniewski. információbiztonsági szakértő a cég Sophos. megkérdőjelezte az Apple megközelítése a probléma megoldásának, mint a számítógépes bűnözők egyszerűen engedje több variánsa rosszindulatú szoftverek, hogy megkerülje a biztonsági eszközök által létrehozott Apple.
„Az arány a megjelenése az új variánsait malware más megközelítést igényel a fejlesztés és aktualizálása alkalmazások, amelyek az Apple nem használják”
64-bites rootkit nagyobb lesz.
A múlt hónapban, egy másik módosítása rootkitek volt kimutatható. „Élezett” 64 bites változatai az operációs rendszerek. Például egy rosszindulatú program Trojan.Necurs rendelkezésére álló 32- és 64-bites rootkit vezető „teszt” az aláírás, amellyel megkerülni a korlátozás a 64 bites Windows betölteni aláíratlan illesztőprogramokat a rendszer segédprogram bcdedit.exe. Azonban Trojan.Necurs képes blokkolni a rakodási sok vezető antivírus gátló védelmi rendszer.
A halál a terrorista 1. számú ürügyül rosszindulatú spam.
Különösen azt figyeltük tömegmegoszlási mail rosszindulatú fájl Laden Death.doc. A biztonsági rés kihasználásával a feldolgozó a RTF-fájlt. Indított a Microsoft Word. Ez a fájl kezdeményezte az injekció másik módosító programok család BackDoor.Diho - BackDoor.Diho.163. ami alkalmassága meglehetősen jellemző az ilyen típusú malware: a gyűjtemény a tárolt információ a felhasználó számítógépén, a hackerek parancsok végrehajtása, a proxy funkciót.
Emellett májusban szakértők megjegyezték körlevelekhez tartalmazó e-mail Fotos_Osama_Bin_Laden.exe fájlt. amely valójában kiderült, hogy egyáltalán nem sokkoló képek érintő terrorista 1. számú és a banális „brazil vagy bankár» Trojan.PWS.Banker.55330. Delphi. Emlékezzünk, hogy ez a malware családi szakosodott lopás kapcsolódó adatok bankszámlák, elektronikus kártyák és az elektronikus fizetési rendszerek.
Trojan.SMSSend lehet „fogni” nemcsak megosztó szolgáltatás.
Továbbra is excel forgalmazók SMS-trójaiak. Ha még véletlenül letölt magának Trojan.SMSSend tudta, ütő a csalárd helyszínen álcázott fájlmegosztás, majd májusban, ez a program volt látható kínált erőforrások letöltésére különböző típusú oktatás.
Trojan.MBRlock helyébe "Winlock".
Májusban zafiksirovn másik túlfeszültség vonatkozó kérelem a blokkoló operációs rendszereket. És ezúttal nem a hírhedt Trojan.Winlock. de annál veszélyesebb malware - Trojan.MBRlock. módosítja a master boot record (Master Boot Record, MBR).
Az MBR malware írja be a kódot, amely betölti a szomszédos szektorok alaptest Trojan.MBRlock. Ezt követően a felhasználó látja a behatolók követelményeket, amelyeket meg kell tenni, hogy állítsa vissza a boot terület a lemezen, és az operációs rendszer betöltéséhez.
Android.NoWay.1 rosszindulatú program fedezte májusban. amely akkor aktiválódik, a mobil eszközön, ellenőrizze a dátumot, és ha ez történt május 21-én küldött el a névjegyzékben SMS vallási kifejezések. Ugyanezen a napon, az egyik a sok apokaliptikus elméletek kellett véget.
Emellett rendszeres kémprogram fedezték a múlt hónapban, hogy elterjedt egészen jogilag, hanem azért, mert a funkcionalitást, amely veszélyt jelentenek az Android felhasználók számára - amennyiben a „kém” telepítve van a mobil eszköz a felhasználó tudta nélkül. Beszélünk a Cell Phone Recon szoftvert és SpyDroid.
Ezen túlmenően megállapította, hogy számos kártékony programok, amelyek álcázzák magukat Jimm alkalmazás. Ajánlott üzenetkezelésig ICQ hálózat segítségével a mobil eszközök. Tény, hogy ezek a programok az SMS-üzeneteket anélkül, hogy a felhasználó tudomást.
Kapcsolódó hírek: