Финский антивирусный вендор F-Secure сегодня предупредил о новой Java-уязвимости, угрожающей пользователям продуктов компании Apple. Согласно данным F-Secure, компьютеры Mac, работающие под управлением последней Mac OS X могут заразиться известным вредоносным программным обеспечением Flashback, однако в данном случае речь идет о новой версии Flashback. Напомним, что Flashback - это Mac-троянец, впервые обнаруженный в сентябре 2011 года. Первые варианты этого кода были представлены как инсталляторы Flash Player (естественно, поддельные), но сейчас этот троянец сменил обличие, а также функционал и методы распространения. В феврале несколько антивирусных компаний сообщили о распространении нового вида Flashback при помощи Java-эксплоитов, что означает отсутствие необходимости взаимодействия с пользователем. Использованные Java-уязвимости были датированы 2009-11 годами, поэтому пользователи с последними версиями Java были защищены от воздействия вредоносного кода...

Антивирусная компания «Доктор Веб» сообщила о выявлении новой схемы распространения угроз для персональных компьютеров и устройств, работающих под управлением операционной системы Mac OS X. Авторами данного механизма являются создатели троянца Trojan.Muxler (OSX/Revir). Для приманки пользователей злоумышленники используют фотографии популярной русской фотомодели Ирины Шейк.

Определение ОС компьютера пользователя и выдача ему соответствующего контента сегодня уже не диковинка интернет-технологий. Этим механизмом давно пользуются и вирусописатели. Но платформа Apple MAC OS в этом механизме используется довольно редко, однако антивирусные эксперты «Лаборатории Касперского» говорят об обнаружении ранее неизвестного Java-даунлоадер, который загружал в систему зловредов в зависимости от ОС зараженного компьютера. Trojan-Downloader.Java.OpenConnection.fa был обнаружен «Лабораторией Касперского» 15 февраля. Как уже было сказано выше, троянец определяет ОС на зараженном компьютере. Если на компьютере стоит Windows, происходит загрузка Trojan-Dropper.Win32.Agent.gjtw, который несет в себе Trojan-Downloader.Win32.Agent.ujhb. Во всех случаях, отличных от Windows, в систему загружается PYTHON скрипт. Данный скрипт «Лаборатория Касперского» детектирует как Trojan-Dropper.Python.Flasfa.a...

Компания «Доктор Веб», российский разработчик средств информационной безопасности, сегодня сообщила об обнаружении уязвимостей, с использованием которых возможно заражение троянскими программами устройств под управлением платформы Mac OS X. Она по праву считается одной из самых надежных ОС в мире, но злоумышленникам все же удалось использовать известные уязвимости Java с целью распространения угроз для данной платформы. Первыми злоумышленниками, решившими использовать уязвимости Java для заражения компьютеров под управлением Mac OS X, оказались создатели троянской программы BackDoor.Flashback, распространяемой, как известно, через зараженные сайты. Напомним, что установщик этого вредоносного ПО обычно маскируется под программу-инсталлятор Adobe Flash Player. Пользователю Mac OS X предлагается загрузить и установить архив, содержащий файл с именем FlashPlayer-11-macos.pkg (для других ОС загрузка не выполняется). После запуска установщик пытается скачать с удаленного сайта основной модуль троянца, и, если это не удается, прекращает свою работу. Теперь злоумышленники пошли другим путем: при открытии инфицированного сайта выполняется проверка user-agent пользовательского компьютера, и, если запрос сделан из-под MacOS с определенной версией браузера, пользователю отдается веб-страница, загружающая несколько java-апплетов. Сама страница демонстрирует в окне браузера надпись «Loading.... Please wait…».

Согласно данным "Лаборатории Касперского" неизвестные хакеры, стоящие за разработкой и управлением троянцем Duqu, начали заметать свои следы и стирать все данные о своей активность со всех известных на сегодня командных серверов Duqu в разных странах. Виталий Камлюк, старший аналитик "Лаборатории Касперского", говорит, что несмотря на "массивную зачистку", антивирусной компании все-таки удалось собрать ряд данных о серверной инфраструктуре Duqu.

Как вы, вероятно, знаете, многие компании, специализирующиеся на цифровой безопасности, выпускают сегодня мобильные версии своих антивирусных программ. Они же распространяют информацию о том, что число вредоносного ПО под Android постоянно увеличивается и вообще, мы все умрем. Chris DiBona, менеджер проектов open source в компании Google, считает, что разработчики антивирусов, мягко говоря, преувеличивают. В своем послании через сеть Google+ автор активно защищает ценности ПО с открытым кодом, которое, казалось бы, так и привлекает программистов-вирусописчиков, ведь каждый может подстроиться под исходники. Оказывается, далеко не каждый, и причиной тому является сам принцип построения системы, и проблема с вирусами под Android на самом деле сильно преувеличена. «Ни один мобильный телефон не встретится с проблемой вирусов в том понимании, в каком это было на машинах под управлением Windows и Mac». Мобильные платформы организованы таким образом, что приложения не получают доступа к многим ресурсам системы, и причиняемый ими ущерб локален. И установка только проверенных апплетов легко решит эту проблему. В этой связи Крис ДиБона прямым текстом назвал разработчиков антивирусного ПО для мобильных устройств «шарлатанами и кидалами». И добавил: «Если вы работаете на компанию, которая продает защиту от вирусов для Android, RIM или iOS, вам должно быть стыдно».

Специалисты российского Центра вирусных исследований и аналитики компании Eset обнаружили новую модификацию троянской программы Carberp, которая нацелена на популярные системы дистанционного банковского обслуживания (ДБО).

На сегодняшний день Россия – абсолютный лидер по количеству инцидентов в области информационной безопасности с использованием банковского трояна Carberp – 72% от общего количества инцидентов в различных странах. Пострадавшими от данного вредоносного ПО стали клиенты практически всех крупнейших российских банков – не только коммерческие компании, но и государственные структуры. При этом доходы киберпреступной группы Carberp исчисляются миллионами долларов еженедельно.

«Разработчики Carberp постоянно совершенствуют свою троянскую программу, щедро инвестируя финансовые средства в ее развитие, – комментирует Александр Матросов, директор Центра вирусных исследований и аналитики Eset. – Эволюция этого вредоносного ПО за два года сделала его номером один по количеству инцидентов, связанных с ДБО».