Показать сообщение отдельно

Re: IT-безопасность-свежие новости.
Старый 31.03.2012, 00:34   #550
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума

IT-безопасность-свежие новости.


Новый вирус заражает компьютеры Macs через Microsoft Office
Новый вирус распространяется по электронной почте инаправлен, предположительно, против тибетских сепаратистов, ратующих заотделение от Китая. Обычно вирус попадает на машины в виде вложенного в письмодокумента Microsoft Word. Если на машине пользователя не установлены последниеобновления для Mac-версии пакета Microsoft Office, тогде вирус использует уязвимостьWord для установки троянца. По словам специалистов из компании AlienVault, этоодин из довольно редких случаев, когда вредоносная программа устанавливается всреду Mac OS X через зараженный файл пакета Office.

Специалисты компании Intego, которая занимается выпускомантивирусов для Mac’ов, считают, что в ближайшее время можно ожидать большегораспространения подобных атак. По их словам, вирус оказался довольноизощренным, а поскольку код распространяется в файлах Word в открытом виде (безкакого-либо шифрования или маскировки), любой «вирусописатель» может взять его и использовать в виде основы для собственных версий таких же опасныхдокументов. Без установки обновлений к Office и без включенного антивируса намашине жертвы такие атаки могут оказаться очень эффективными.

При успешном внедрении вредоносные файлы Word устанавливаютв систему ранее неизвестный троянец Gh0stRat для платформы Mac OS X. Файлытроянца сохраняются в папке «/Users/{User}/Library/LaunchAgents/», так чтовирусный модуль будет автоматически запускаться при каждом старте системы. Послеустановки удаленный злоумышленник может отдать команду на загрузку,выгрузку и удаление файлов, а также можно запустить удаленную консоль дляполного контроля зараженной системы.

Представители компании AlienVault полагают, что новая атаканепосредственно связана с недавно обнаруженным троянцем для Mac,который использовал для внедрения уязвимость в старых версиях технологии Java –возможно, эти вирусы создала одна и та же группа. Стоит отметить, что раньшеподобные атаки были почти исключительной прерогативой платформы Windows. Теперьже, когда компьютеры Mac стали достаточно распространены в самых разныхотраслях человеческой деятельности, они тоже стали привлекательной мишенью длякибер-преступников.

Пользователям Mac’ов в связи с появлением нового вирусарекомендуется пристально следить за установкой всех актуальных обновлений кприложениям на своих машинах, особенно к наиболее популярным продуктам.Вдобавок к этому настоятельно рекомендуется использовать антивирус, причем неэпизодически, а постоянно, в режиме мониторинга. Для отражения многих подобныхугроз достаточно и бесплатных антивирусов, которые уже доступны для платформы MacOS.

По материалам сайтов Ars Technica и PC World.
__________________
http://avfor.ru/images/help.gif
  Ответить с цитированием
 
Яндекс.Метрика