Троян для Mac OS X ворует банковские данные.

Источник: SecurityLab.ru.

Вредоносная программа Flashback.G совершает попытку установки на систему жертвы с помощью двух уязвимостей в Java. В случае если установиться не получается, загрузчик вируса отображает сертификат, якобы подписанный Apple, рассчитывая на то, что пользователь сам установит программу.

"Flashback.G встраивает собственный код в браузеры и другие приложения пользователя, способные осуществлять подключение к сети, что во множестве случаев приводит к аварийному прекращению работы. Приложение устанавливается в невидимом файле в каталоге /Users/Shared. У файла могут быть различные названия с расширением .so", - говорится в уведомлении Intego.

Вирус имеет модуль автоматического обновления, для чего выполняется запрос на множество web-сайтов.

Сотрудники антивирусной компании отмечают, что данный вирус чаще всего обнаруживается на операционной системе Snow Leopard. Версии Mac OS X, начиная с Lion, не имеют Java в изначальном наборе инсталляционных программ, поэтому количество пораженных вирусом систем в них значительно меньше.

Компания Intego рекомендует всем пользователям своевременно устанавливать обновления для Java, а также следить за подлинностью программ, которые устанавливаются на систему.


Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=28241