Kaspersky Lab: szkodliwe programy X 2011

Przeczytaj także: Kaspersky Lab: szkodliwe programy IX 2011

Zagrożenia dla Mac OS X: nowe funkcje

Trojan-Downloader.OSX.Flashfake.d, nowa wersja trojana Flashfake dla systemu Mac OS X, został wykryty w połowie października. Podobnie jak w przypadku jego poprzedników, główną funkcją tego trojana jest pobieranie plików. Szkodnik ten nadal podszywa się pod plik instalacyjny programu Adobe Flash Player. Została jednak dodana do niego funkcjonalność, która jest całkowicie nowa jak na szkodnika dla systemu Mac OS X.

Dwa lata temu Apple wyposażył Mac OS X w system ochrony antywirusowej o nazwie XProtect, który – mówiąc ogólnie – stanowi okrojoną wersję skanera sygnaturowego. Od 31 maja 2011 r., od incydentu z programem MacDefender, system ten codziennie sprawdza, czy są dostępne aktualizacje baz szkodliwego oprogramowania. Jednak Trojan-Downloader.OSX.Flashfake.d zdołał wyłączyć XProtect, uszkadzając jego główne pliki. W rezultacie, system ochrony nie otrzymywał aktualizacji of firmy Apple, przez co stawał się bezużyteczny. Wyłączenie XProtect jest możliwe, ponieważ twórcy tego systemu nie wyposażyli go w mechanizm autoochrony.

Po tym, jak Trojan-Downloader.OSX.Flashfake.d uruchomi się na komputerze, potrafi nie tylko zapobiec usunięciu go przez ochronę antywirusową, ale również sprawia, że system jest podatny na inne szkodliwe programy, które w innym razie zostałyby wykryte przez wbudowany mechanizm ochrony. W rezultacie, trojan ten jest o wiele groźniejszy niż inne szkodliwe programy dla OS X.
Pojawianie się nowych szkodliwych programów dla Mac OS X jest związane głównie z rosnącą popularnością komputerów firmy Apple. Niestety, użytkownicy systemu Mac OS X nie przywiązują wystarczającej wagi do bezpieczeństwa i wiele komputerów nie posiada ochrony antywirusowej. Technologia, na której opiera się wbudowany system ochrony, jest już przestarzała, przez co komputery Apple’a stanowią łatwy cel dla twórców wirusów.

Ataki na sieci państwowe i korporacyjne

Pod względem ataków na korporacje i organizacje państwowe, październik był bardzo aktywnym miesiącem.

Japonia: na celowniku hakerów

Po pierwsze, pojawiły się dalsze szczegóły dotyczące sierpniowego ataku na Mitsubishi Heavy Industries, o którym pisaliśmy w zeszłym miesiącu.

Dochodzenie przeprowadzone przez tokijską policję ujawniło, że na 83 komputerach, które padły ofiarą tego ataku, znaleziono około 50 różnych szkodliwych programów. Tylko na jednym komputerze zidentyfikowano aż dwadzieścia osiem szkodników. Wykryto, że do zainfekowanego systemu hakerzy uzyskali dostęp ponad 300 000 razy. Poszukiwanie źródła ataku doprowadziło do kolejnego zainfekowanego komputera, który należał do SJAC (Society of Japanese Aerospace Companies). Hakerzy wykorzystywali ten komputer do wysyłania zainfekowanych wiadomości e-mail do Mitsubishi Heavy i Kawasaki Heavy i zacierali swoje ślady uzyskując dostęp do maszyny w SJAC z anonimowego serwera proxy zlokalizowanego w Stanach Zjednoczonych. Mimo to, japońscy eksperci podtrzymywali swoją teorię, według której hakerzy pochodzili z Chin