Под OS X вирусов не бывает!

топ 100 блогов exler24.05.2013

Так, по крайней мере, утверждают у меня в комментах некоторые ученые. Специально для них позволю себе процитировать одну интересную новость.

Код является бэкдором, позволяющим выполнять на инфицированной системе различные сторонние команды.

Эксперты антивирусной компании F-Secure сообщили об обнаружении новых видов вредоносного кода KitM, преднаначенного для операционной системы Mac OS X, причем некоторые образцы вредоносной пограммы, как оказалось, были написаны еще в декабре прошлого года.

По словам исследователей, KitM (Kumar in the Mac) также известнен как HackBlack и представляет собой разновидность бэкдора, который делает снимки экрана и передает их на удаленный хакерский сервер. Он также открывает Shell-доступ к зараженному компьютеру, позволяя выполнять на нем разные команды.

Последние обнаруженные образцы вредоносного кода оказались подписанными действительным сертификатом Apple Developer ID, выпущенным компанией Apple для некоего разработчика Rajinder Kumar, а также действующим сертификатом для обхода инструмента безопасности Gatekeeper, присутствующего в Mac OS X Mountain Lion.

Первые два образца вредоносов, выявленные компанией F-Secure, подключались к C&C-серверам в Нидерландах и Румынии. В свою очередь секьюрити-вендор Norman Shark сообщает, что коды KitM применяются для кибершпионской компании Operation Hangover. F-Secure сообщает, что по данным ее анализа, KitM-варианты активно применялись для атак в период с декабря прошлого года по февраль этого года.

Примечательно, что скомпрометиованный сертификат Apple удалила еще на прошлой неделе, однако аннулирование сертификата не поможет тем пользователям, на систему которых вредоносная программа установилась ранее, поскольку инструмент Gatekeeper проверяет сертификат лишь однажды - при первом запуске.

Подробнее: http://www.securitylab.ru/news/440619.php

Эксперты антивирусной компании F-Secure сообщили об обнаружении новых видов вредоносного кода KitM, преднаначенного для операционной системы Mac OS X, причем некоторые образцы вредоносной пограммы, как оказалось, были написаны еще в декабре прошлого года.

По словам исследователей, KitM (Kumar in the Mac) также известнен как HackBlack и представляет собой разновидность бэкдора, который делает снимки экрана и передает их на удаленный хакерский сервер. Он также открывает Shell-доступ к зараженному компьютеру, позволяя выполнять на нем разные команды.

Последние обнаруженные образцы вредоносного кода оказались подписанными действительным сертификатом Apple Developer ID, выпущенным компанией Apple для некоего разработчика Rajinder Kumar, а также действующим сертификатом для обхода инструмента безопасности Gatekeeper, присутствующего в Mac OS X Mountain Lion.

Первые два образца вредоносов, выявленные компанией F-Secure, подключались к C&C-серверам в Нидерландах и Румынии. В свою очередь секьюрити-вендор Norman Shark сообщает, что коды KitM применяются для кибершпионской компании Operation Hangover. F-Secure сообщает, что по данным ее анализа, KitM-варианты активно применялись для атак в период с декабря прошлого года по февраль этого года.

Примечательно, что скомпрометиованный сертификат Apple удалила еще на прошлой неделе, однако аннулирование сертификата не поможет тем пользователям, на систему которых вредоносная программа установилась ранее, поскольку инструмент Gatekeeper проверяет сертификат лишь однажды - при первом запуске. (Отсюда.)

Я так думаю, что они просто клевещут, правильно?

Ну, вы тут развлекайтесь, а я поехал в Монако на презентацию KIS 2013 for Mac.



http://exler.ru/blog/item/13889/

Оставить комментарий

Архив записей в блогах:
Накануне, пресс–служба израильской армии сообщила, что военные засекли пуск четырех ракет по израильской территории со стороны Сирии... В ответ, в ночь на среду Израиль атаковал десятки принадлежащих Ирану военных объектов в Сирии. Атаке также подверглись военные объекты Сирии — ...
Минутка транспортного искусства. Игорь Медведев "Осенний романс" (2018) ...
Не зря я затеяла опрос, который вы можете видеть нижеследующим постом. Сами результаты мною были ожидаемы. Ведьма, Маг и Таролог рулят. Но я это объясняю качеством аудитории, читающей мой журнал. То есть, это люди, которые сами являются ...
Гламурный и немного развратный эротический фотосет с Эдрианн Карри ( Adrianne Curry ) - популярной в своё время американской моделью и актрисой, телеперсоной и шоу-вумен, победительницей телевизионного реалити-шоу "Топ-модель по-американски" (America’s Next Top Model). Adrianne Marie ...
Правительство Трампа выдало первое сообщение о путине по Украине- трамповский посол США в ООН Ники Хали опредилилась: мы однозначно и полностью осуждаем эту новую российскую агрессию на Украине и санкции против россии будут сохранены до тех пор, пока россия полностью не передаст Украине ...