Обнаружена модификация трояна Koobface, угрожающая безопасности пользователей Mac OS X. Нынешняя версия вредоноса оказалась недееспособной, однако не исключено, что рано или поздно вирусописатели ее доработают, полагают эксперты антивирусной компании Intego.
Троян OSX/Koobface.A (по классификации Intego) или trojan.osx.boonana.a (по классификации SecureMac )является кроссплатформенным, угрожая одновременно пользователям Windows и Mac OS X. Распространяется троян в виде ссылок в социальных сетях, включая Facebook и Twitter, привлекая пользователей видеороликом.
По нажатии на ссылку запускается Java-апплет, который занимается подкачкой дополнительных модулей (руткит, бэкдор и проч.) и копированием их на жёсткий диск. В случае когда целевой компьютер работает под управлением Mac OS X, система выдаёт стандартное предупреждение, предлагая пользователю взять на себя ответственность по запуску Java-апплета. При этом пользователь может просмотреть данные по сертификату данного приложения, подписи которого система не доверяет.
Если пользователь позволит Java-апплету запуститься, тот, как выяснилось, во многих случаях оказывается неспособным исполнить свою миссию. Специалисты Intego говорят, что им известно о нескольких случаях заражений Mac OS X этим трояном, однако им так и не удалось увидеть, чтобы процесс заражения был проведён до конца.
Как следствие, угрозе был присвоен низкий уровень опасности. Однако в компании полагают, что следует быть готовыми к тому, что в будущем ошибки трояна будут исправлены.
|