поиск

Dr-Web
CureIt!

Бесплатная утилита для обнаружения вирусов

Скачать CureIt!

Акция от Dr-web при покупке двух комплектов антивирусной защиты
 Купить антивирусные программы Dr.Web, продление лицензии или подарочный сетификат на антивирусную продукцию вы можете в нашем интернет-магаизине. Надежный хостинг от StrekHost.ru
найти

Новая версия BackDoor.Flashback расширила свои функциональные возможности

10.12.11 18:59

Компания «Dr-Web» уже информировала в своих новостях об опасной программе BackDoor.Flashback, которая представляет собой угрозу для компьютеров под операционной системы Mac OS X. В ноябре 2011 года сотрудниками компании «Dr-Web» была обнаружена совершенно новая модификация этого мультикомпонентного трояна, сохранённая в вирусные базы Dr-Web как BackDoor.Flashback.8.

BackDoor.Flashback — имеет достаточно сложную многокомпонентную архитектуру для Mac OS X. Установовчная программа этого троянца маскируется под инсталлятор Adobe Flash Player. Пользователю Mac OS X предлагается сохранить и установить приложение, содержащий файл с названием FlashPlayer-11-macos.pkg (для других систем файл не выполняется). После запуска вируса установщик делает попытку скачать с удаленного сервера основной модуль вируса. Установщик прекращает работу, если загрузить его не получается.

Главный модуль BackDoor.Flashback выполняет в системе функции бэкдора и может выполнять команды, отправляемые от удаленных серверов или директивы, которые содержатся в файле конфигурации (например, команду JavaScript интегрирования в просматриваемые пользователем веб-страницы кода). Также библиотека может выполнять все стандартные команды shell.

Предыдущая версия троянца располагает встроенным механизмом проверки первичных управляющих серверов, сохранённых в конфигурационном файле: вирус выбирает тот сервер, который возвратит подписанный от собственного имени цифровой подписью SHA1. В качестве резервного метода получения команд используются сообщения на сервере mobile.twitter.com.

Модифицированная версия бэкдора под названием BackDoor.Flashback.8, отличается от своих предыдущих версий тем, что в ней есть возможность интегрирования вредоносных модулей в различные системные процессы. Этот реализовано двумя разными способами в зависимости от того, присутствуют ли в целевом процессе экспортированные функции из модуля dyld. Если их нет, программа-троян ищет нужные функции в памяти.

Для того, чтобы не заразиться вредоносной программой BackDoor.Flashback пользователям ОС Mac OS X настоятельно рекомендуется выключить в настройках своего браузера автоматическое открытие сохраняемых файлов. Не стоит забывать о том, что обновления настоящей программы Flash следует загружать и устанавливать только с подлинного, официального сайта Adobe. Запись о данной угрозе уже добавлена в базы вирусов компании Dr-Web для Mac OS X

 

Купить Dr.Web

от 594,00 руб. Купить

Продлить лицензию на Антивирус Dr.Web для Windows от компании «Доктор Веб» теперь просто! Проверка производится автоматически.
от 774,00 руб. Купить

Продлить лицензию на Dr.Web Security Space от компании «Доктор Веб» теперь просто! Без предъявления предыдущего серийного номера.