понедельник, 9 апреля 2012 г.

Троян Flashbackk!

[09.04.2012 22:45:18]
В среду антивирусная компания Dr.Web опубликовала исследование с оценкой размера ботнета, состоящего из компьютеров Macintosh, инфицированных трояном Flashback. Этих уже более 550 тыс.. Самому крупному ботнету в истории OS X удалось сразить более 1 процент целого парка Macintosh-компьютеров в мире.

Что ещё любопытнее, эксперты Dr.Web привели отдельные факты о том, как работает Flashback. Интересно: он проверяет наличие на компьютере ряда антивирусных программ и некоторых систем мониторинга. Если какая-то из них есть, то троян сразу удаляет себя с компьютера. Так, довольно поставить на компьютере программу Avast, Clam Antivirus, Little Snitch или HTTP Scoop - и вы уже защищены от трояна Flashback, даже если не запускаете программу.




Смешно к тому же поглядеть на утилиты, которых не опасается Flashback, то есть которые отсутствуют в его "чёрном списке". К примеру, из них отсутствуют известные антивирусные утилиты вроде Norton Antivirus, MCAFEE VIRUSSCAN и F-Secure. Смотрится так, будто авторы троянской утилиты абсолютно не опасаются, что антивирусные утилиты могут их обнаружить, или они невысокого мнения о квалификации пользователей, которые пользуются этим ПО.

Из описания Dr.Web:





Если какой-то из таких компонентов обнаружен, то утилита прерывает стандартный процесс установки.

В этом списке нужно подчеркнуть присутствие Xcode - инструментария разработки приложений под Mac OS X и Apple IOS. Его присутствие на компьютере, понятно, - индикатор технической продвинутости пользователя, с которым лучше не связываться.

2 комментария:

  1. Все правильно ! Пользователи неумеют настраивать софт вот и получают х.е.з!

    ОтветитьУдалить
  2. Ха не умеют настраивать, многие и половины кнопок на клавиатуре не используют!

    ОтветитьУдалить