Nowe uaktualnienie systemu Mac OS X
2011-03-24 12:59
Kaspersky Lab poinformował o szczegółach dotyczących sygnatur szkodliwych programów dodanych przez Apple wraz z najnowszym uaktualnieniem 10.6.7 przeznaczonym dla systemu Mac OS X Snow Leopard.
Przeczytaj także: Apple kontra Flashback
Wraz z wydaniem systemu Snow Leopard (Mac OS X 10.6) firma Apple wprowadziła podstawową ochronę antywirusową w postaci narzędzia XProtect. Skanuje ono w poszukiwaniu zagrożeń uruchamiane pliki, które zostały pobrane za pośrednictwem aplikacji Safari, Mail, iChat, Firefox i kilku innych. Nowe sygnatury zagrożeń są pobierane przez systemową funkcję „Uaktualnienia programów”.Dotychczas baza danych narzędzia XProtect zawierała sygnatury trzech dobrze znanych zagrożeń dla systemu Mac OS X:
- OSX.RSPlug.A – program zmieniający lokalne wpisy dotyczące DNS, atakujący komputery za pośrednictwem sfałszowanych kodeków wideo;
- OSX.Iservice – program atakujący strony WWW (atak DDoS), dołączany do pirackich kopii legalnych aplikacji;
- OSX.HellRTS – znany także jako HellRaiser – narzędzie pozwalające cyberprzestępcy na uzyskanie pełnego dostępu do systemu ofiary.Wersja 4.2 narzędzia była dostępna publicznie, natomiast za wersję 4.4 autor życzy sobie 15 dolarów amerykańskich na forach podziemia cyberprzestępczego.
Nowe uaktualnienie systemu Mac OS X
Uaktualnienie 10.6.7 dodaje do narzędzia XProtect sygnatury trojana „OSX.OpinionSpy”. Został on dołączony do wielu wygaszaczy ekranu i aplikacji zamieszczonych w połowie 2010 r. na popularnych portalach z oprogramowaniem dla Maków. Trojan jest także znany jako PremierOpinion, a jego działanie polega na gromadzeniu danych użytkownika i wysyłaniu ich na różne serwery. Trojan działa z uprawnieniami administratora, zatem może wykonywać dowolne działania na zainfekowanym komputerze.
Po uruchomieniu programu instalacyjnego dostarczonego wraz z trojanem użytkownik jest proszony o podanie hasła administratora, co jest typowe dla procesu dodawania nowych aplikacji w systemie Mac OS X. Podając hasło, użytkownik daje szkodnikowi pełny dostęp do swojego systemu. Dodatkową funkcją trojana jest wstrzykiwanie kodu do aplikacji Safari, Firefox oraz iChat, co pozwala mu na przechwytywanie dodatkowych informacji.
Rozwiązania Kaspersky Lab wykrywają tego trojana jako „Trojan.OSX.Spynion.a” już od 2 czerwca 2010 r. Od tego czasu analitycy z firmy otrzymywali zgłoszenia od użytkowników, którzy natknęli się na to zagrożenie.
Eksperci z Kaspersky Lab zalecają użytkownikom systemu Mac OS X szczegółowe przeskanowanie swoich komputerów przy użyciu programu antywirusowego.
Przeczytaj także:
![Bezpieczny Mac OS X]( "Bezpieczny Mac OS X")
Bezpieczny Mac OS X
Bezpieczny Mac OS X
oprac. : Katarzyna Sikorska / eGospodarka.pl
Więcej na ten temat:
szkodliwe programy, trojany, Apple, Mac OS X, system Mac OS X, system Mac, Mac OS
Przeczytaj także
-
![MaControl - kolejny atak na Mac OS X]( "MaControl - kolejny atak na Mac OS X")
MaControl - kolejny atak na Mac OS X
-
![Backdoor SabPub infekuje Mac OS X]( "Backdoor SabPub infekuje Mac OS X [© stoupa - Fotolia.com]")
Backdoor SabPub infekuje Mac OS X
-
![Botnet Flashfake infekuje Mac OS X]( "Botnet Flashfake infekuje Mac OS X")
Botnet Flashfake infekuje Mac OS X
-
![Sieci P2P: trojan atakuje komputery Mac]( "Sieci P2P: trojan atakuje komputery Mac [© stoupa - Fotolia.com]")
Sieci P2P: trojan atakuje komputery Mac
-
![Komputery Macintosh a szkodliwe programy]( "Komputery Macintosh a szkodliwe programy")
Komputery Macintosh a szkodliwe programy
-
![MAC bezpieczniejszy od Widowsa?]( "MAC bezpieczniejszy od Widowsa? [© Nmedia - Fotolia.com]")
MAC bezpieczniejszy od Widowsa?
-
![Jak działa trojan bankowy i jak się przed nim chronić?]( "Jak działa trojan bankowy i jak się przed nim chronić? [© vchalup - Fotolia.com]")
Jak działa trojan bankowy i jak się przed nim chronić?
-
![Trojan bankowy Qbot najpupularniejszy na świecie w VI 2023]( "Trojan bankowy Qbot najpupularniejszy na świecie w VI 2023 [© Brian Jackson - Fotolia.com]")
Trojan bankowy Qbot najpupularniejszy na świecie w VI 2023
-
![Guloader najczęściej wykrywanym złośliwym programem w Polsce]( "Guloader najczęściej wykrywanym złośliwym programem w Polsce")
Guloader najczęściej wykrywanym złośliwym programem w Polsce
Rusza sprzedaż mieszkań na osiedlu Galaktyczna w Trójmieście
