• NASA показало в деле новый ровер-вездеход для Луны и Марса (видео)

    NASA поделилось видео с тестами нового ровера Ernest, предназначенного для будущих миссий на Луну и Марс. Он призван обойти предшественников по скорости и проходимости. Для этого вездеход наделили несколькими новшествами, включая активную подвеску.
    Читать дальше
  • Sony заявила, что не будет продавать PlayStation с большими для себя убытками

    В ходе сессии вопросов и ответов с инвесторами по поводу цен на игровое оборудование компания Sony прокомментировала ценообразование на игровые приставки PlayStation. Вопрос касался того, будет ли компания и впредь уделять приоритетное внимание прибыльности оборудования для своей платформы следующего поколения.
    Читать дальше
  • Purism выпустила Librem 16 — один из самых безопасных Linux-ноутбуков (3 фото)

    Американская компания Purism объявила о выпуске одного из «самых безопасных Linux-ноутбуков в мире» Librem 16. Производитель делает акцент на приватности и контроле пользователя над своими данными. Устройство создано для тех, кто хочет минимизировать влияние коммерческих экосистем и сервисов слежения.
    Читать дальше
  • Представлен новый смартфон OnePlus N6 с батареей на 8000 мАч, Dimensity 6360 Max и 50-Мп камерой за 240$

    Компания OnePlus представила смартфон среднего уровня N6. Новинка дебютировала в Индии. Ключевой особенностью смартфона является его ёмкая батарея на 8000 мА·ч. Устройство поддерживает быструю проводную зарядку SuperVOOC мощностью 45 Вт, а также реверсивную зарядку мощностью 5 Вт, то есть смартфон можно использовать в качестве пауэрбанка.
    Читать дальше
  • Большой адронный коллайдер остановили на четыре года для самой масштабной модернизации в его историю

    Европейской организации ядерных исследований (CERN) объявила об остановке Большого адронного коллайдера (БАК) на долгих четыре года. К 2030 году БАК претерпит третью и самую крупную модернизацию в своей истории. О масштабе изменений говорит даже то, что обновлённый коллайдер получит новое имя — БАК высокой светимости (High-Luminosity LHC)...
    Читать дальше

Новый Java-дроппер заражает исключительно Mac OS

22 февраля 2012 | Просмотров: 16 445 | Новости IT

Определение ОС компьютера пользователя и выдача ему соответствующего контента сегодня уже не диковинка интернет-технологий. Этим механизмом давно пользуются и вирусописатели. Но платформа Apple MAC OS в этом механизме используется довольно редко, однако антивирусные эксперты «Лаборатории Касперского» говорят об обнаружении ранее неизвестного Java-даунлоадер, который загружал в систему зловредов в зависимости от ОС зараженного компьютера. Trojan-Downloader.Java.OpenConnection.fa был обнаружен «Лабораторией Касперского» 15 февраля. Как уже было сказано выше, троянец определяет ОС на зараженном компьютере. Если на компьютере стоит Windows, происходит загрузка Trojan-Dropper.Win32.Agent.gjtw, который несет в себе Trojan-Downloader.Win32.Agent.ujhb. Во всех случаях, отличных от Windows, в систему загружается PYTHON скрипт. Данный скрипт «Лаборатория Касперского» детектирует как Trojan-Dropper.Python.Flasfa.a...

Работа скрипта-дроппера выполняется только на одной платформе — MAC OS. В случае Linux, скрипт завершает свою работу.

Помимо записи объектов в систему, дроппер прописывает скрипты в автозапуск в plist-файл в операционной системе. Основной скрипт в данной цепочке — скрипт № 2 — он является HTTP-бэкдором и детектируется «Лабораторией Касперского» как Backdoor.Python.Aharm.a. Aharm.a с определенной частотой посылает запросы серверу злоумышленников и ждет команды от своего хозяина. Как только команда поступает, он выполняет ее на зараженной машине.

Исходная версия бэкдора распространяется как приложение с отрытым исходным кодом, и его может скачать и переделать под себя кто угодно.

По словам Виктора Чебышева, эксперта «Лаборатории Касперского», для заражения используется Drive-by атака. После срабатывания Java-эксплойта и незаметной загрузки на компьютер Trojan-Downloader.Java.OpenConnection.fa, параллельно с загрузкой дроппера даунлоадер открывает страницу с видеороликом.

Источник: cybersecurity

Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.