BackDoor.Flashback для Mac OS X увеличил работоспособность
Организация «Доктор Веб» рассказывала в собственных новостных выпусках о вредной платформе BackDoor.Flashback, являющей опасность для клиентов ОС Mac OS X.
В начале ноября 2011 года экспертами «Врач Web» была выявлена новая версия данного многокомпонентного бэкдора, засадившая в вирусные базы Dr.Web как BackDoor.Flashback.8.
Напоминаем, что BackDoor.Flashback — очень трудный по собственной архитектуре четырехкомпонентный бэкдор для Mac OS X. Наладчик данного вредного ПО скрывается под программу-инсталлятор Adobe Flash Player. Клиенту Mac OS X рекомендуется скачать и установить архив, имеющий документ под названием FlashPlayer-11-macos.pkg (для прочих ОС закачка не производится). После старта наладчик старается скачать с удаленного веб-сайта основной модуль троянца. В случае если скачать его не получается, наладчик заканчивает деятельность.
Основной модуль BackDoor.Flashback реализует в системе функции бэкдора и способен делать команды, поступающие от многих выключенных компьютеров либо директивы, находящиеся в конфигурационном документе (к примеру, такую команду, как интегрирование в пробегаемые клиентом интернет-страницы кода на языке JavaScript). Но библиотека дает возможность делать и все нормальные команды shell.
Устаревшая модификация троянца владеет интегрированным механизмом проверки основных правящих компьютеров, обозначенных в конфигурационном документе: троянец предпочитает тот компьютер, который отдает подписанный цифровой подписью SHA1 от своего имени. В роли запасного канала для принятия команд могут применяться сведения на компьютере mobile.твиттер.com.
Новая модификация бэкдора, BackDoor.Flashback.8, различается от собственных предшественниц тем, что в нее добавлена вероятность встраивания вредных модулей в разные процессы. Данный механизм выполнен 2-мя разными методами зависимо от того, находятся ли в целевом процессе вывоженные функции из модуля dyld. В случае их неимения троянец ищет нужные функции в памяти.
Во избежание инфицирования вредной платформой BackDoor.Flashback пользователям ОС Mac OS X советуется выключить в опциях интернет-браузера функцию автоматического открытия сохраненных документов после их закачки. Помните также о том, что обновления проигрывателя Flash лучше грузить и ставить лишь с формального веб-сайта Adobe. Нумерация этой опасности добавлена в вирусные базы Антивируса Dr.Web для Mac OS X.
Ресурс: Врач Web