You are hereГруппы / Безопасность / Нас ждет атака мультиплатформенного вредоносного ПО
Нас ждет атака мультиплатформенного вредоносного ПО
Аналитики электронной безопасности из компании "F-Secure" обнаружили новую кибер-угрозу, которая атакует пользователей компьютеров с несколькими разными операционными системами. Старший аналитик компании Кармина Акуино в своей блог-записи говорит, что "недавно натолкнулась на подвергшийся опасности сайт Колумбийского Транспортного Управления, где автор вредоносного ПО использует приемы социального манипулирования - показывает при посещении страницы сертификат безопасности". Соответствующий этому "сертификату" java-апплет выясняет, какая операционная система установлена на компьютере пользователя, после чего загружает на платформу подходящие файлы троянской программы. Сами файлы ведут себя одинаково независимо от операционной системы.
Впрочем, пользователям "Макинтошей" не нужно особенно волноваться - код сможет запуститься, только если на "Маке" есть "Розетта", пакет, который был включен в версию Os X Leopard, был опциональным в Snow Leopard и от которого "Эппл" отказалась в OsX Lion.
Как замечает аналитик журнала "PCMag" Фамида Рашид, и прежде существовали троянские программы, способные поражать несколько разных операционных систем, но они не получили особого распространения, потому что такие программы всегда вынужденно "грубы" и легко детектируются специальным ПО.
Похожие материалы
- Apple выпустила обновления безопасности для OS X 10.5
- Обновления безопасности для OS X блокирует троян Revir.A
- Intego предупреждает о новом трояне для Mac OS X
- Новая версия трояна Carberp нацелена на пользователей французского интернет-провайдера
- Сертификат, украденный у правительства Малайзии, использовался для подписи вредоносного ПО