Найден первый троян для Mac OS

Российская антивирусная компания «Доктор Веб» обнаружила новую модификацию трояна BackDoor.Flashback. Эта вредоносная программа на сегодня самая опасная для компьютеров Apple. Фактически, это первая в истории вредоносная программа для «маков», которая не требует при своем проникновению в систему исполнения пользователем каких-либо действий.

Напомним, что до сих пор трояны для ОС OS X имели характерную особенность: все они распространялись, маскируясь под установочные файлы, и для того чтобы внедрить их в систему пользователь должен был ввести пароль администратора, что снижало риск заражения.

В случае с BackDoor.Flashback разработчики зловредного ПО применили распространение через уязвимость в виртуальной машине Java. Таким образом, заражение OS X происходит при посещении инфицированных сайтов. Код, которым заражен интернет-ресурс, проверяет компьютер и, узнав систему OS X, загружает на компьютер несколько java-приложений.

В Dr.Web отмечают, что при этом «сама страница демонстрирует в окне браузера надпись «Loading.... Please wait…».

Далее вредоносные Java-приложения, в свою очередь заражают систему основным трояном BackDoor.Flashback.26, который служит для накрутки отдельных сайтов в поисковых запросах.

По словам экспертов «Доктор Веб», определить присутствие этого трояна в системе может установленная программа LittleSnitch для OS X (простой файервол для OS X).