Apple обновляет антивирусные инструменты, чтобы избежать новых атак

Размытый скриншот PDF-файла, открытый с помощью OSX/Revir.A

В конце прошлой недели новая угроза вирусной атаки нависла над пользователями Mac. Новый троянский вирус состоит из двух частей, первая из которых программа загрузки под названием "OSX / Revir.A", которая скачивает и открывает PDF-документ, содержащий "оскорбительные политические заявления", написанные по-китайски, и устанавливает бэкдор, известный как OSX / Imuler.A , который позволяет получить доступ к компьютеру пользователя.

Когда бэкдор установлен, он настраивает в системе программу для запуска, которая используется для того, чтобы поддерживать вирус постоянно в рабочем состоянии в системе. Затем он подключается к удаленному серверу и отправляет текущее имя пользователя системы и MAC-адреса на сервер, после чего сервер дает ему команду либо архивировать файлы и загрузить их, либо сделать скриншоты и загрузить их на сервер.

Apple быстро среагировала, обновив  определения вредоносных программ для операционных систем Snow Leopard и Lion для того, чтобы они могли распознать троян.

Сайт CNET также сообщил, что был выявлен еще один троянский вирус, известный как OSX / flashback.A. Он маскируется под установщик программы Flash Player, чтобы обманным путем заставить пользователей его установить.

В отличие от предыдущего троянского вируса, маскирующегося под Flash (известного как Bash/QHost.WB), который изменял один файл в системе, эта новая  программа немного сложнее, и сперва отключает функции сетевой безопасности, а затем устанавливает dyld библиотеку, которая будет работать в приложении, которым пользуется пользователь, и внедрять в него код. Также троян пытается отправить персональную информацию и информацию о компьютере на удаленные серверы.

Ситуация требует от компании Apple быстрого обновления определения вредоносных программ чтобы помочь распознать новую угрозу и предупредить пользователей о вредоносном характере файла /пакета, который они собираются загрузить.