News Flash:

Un nou malware Mac se prezinta ca document PDF

26 Septembrie 2011
771 Vizualizari | 0 Comentarii
malware1
Firmele de securitate au atentionat utilizatorii Mac asupra unui nou troian care se prezinta sub forma unui document PDF.
Malware-ul, reperat de firma de securitate Sophos si de producatorul solutiei antivirus F-Secure, utilizeaza o tehnica indelung practicata de atacatorii Windows.
"Acest malware deschide un fisier PDF care contine o extensie .pff.exe. si o pictograma PDF", a declarat F-Secure. Aceasta practica se bazeaza pe ceea ce se numeste "trucul dublei extensii": adaugarea caracterelor ".pdf" fisierului pentru a ajuta la deghizarea fisierului executabil.
Malware-ul Mac utilizeaza se bazeaza pe un proces in doua etape, alcatuit dintr-un troian "de utilitate", care descarca un al doilea element, un troian "backdoor" care se conecteaza apoi la un server controlat de la distanta de atacator, utilizand acest canal de comunicare pentru a trimite informatii din Mac-ul infectat si pentru a primi instructiuni suplimentare din partea hacker-ului.
Intrucat nu exploateaza vreo vulnerabilitate in Mac OS X - sau a oricarui alt software - malware-ul trebuie sa pacaleasca utilizatorii pentru a downloada si deschide documentul PDF aparent inofensiv, care este de fapt un executabil.
Atat Sophos, cat si F-Secure, au remarcat ca malware-ul nu functioneaza in mod fiabil, iar in prezent nu se poate conecta la serverul comanda-si-control (C&C), deoarece acesta din urma nu este pe deplin functional.
Intrucat serverul C&C nu este inca operational si deoarece au fost gasite mostre de troieni pe VirusTotal - un serviciu gratuit care ruleaza malware impotriva a o serie de motoare antivirus - F-Secure estimeaza ca malware-ul se afla inca in faza de testare.
Desi Apple Mac OS X include un detector antivirus bare-bones, acesta nu a fost inca actualizat pentru a detecta recentii troieni dropper si backdoor.
Utilizatorii Mac au avut probleme la inceputul acestui an, cand o serie de programe de securitate false, denumite "scareware", le-au fost destinate.
Mai multe companii antivirus, inclusiv Sophos, F-Secure si Intego, ofera software de securitate pentru Mac.
Daca ti-a placut articolul, te asteptam si pe pagina de Facebook. Avem si Instagram.

malware mac pdf backdoor troian
Distribuie:  

Realitatea.net

Din aceeasi categorie

Mica publicitate

© 2018 - IT.BZI - Toate drepturile rezervate
Page time :0.1452 (s) | 24 queries | Mysql time :0.014492 (s)