Зловреды для Unix и macOS

Цифры квартала По данным KSN, во втором квартале 2012 года продукты «Лаборатории Касперского» обнаружили и обезвредили более 1 млрд вредоносных объектов. Зафиксировано распространение вредоносных программ с 89,5  миллионов URL. Обнаружено 14 900 файлов вредоносных программ под Android. Обзор ситуации Вредоносное ПО для мобильных устройств Во втором квартале 2012 г. по сравнению с показателями первого квартала практически

Вчера во многие антивирусные лаборатории поступил экземпляр новой вредоносной программы, которая нацелена на пользователей MAC OS X.

Несколько дней назад мы зарегистрировали новую APT-кампанию, в которой был применен новый вариант бэкдора для MacOS X, нацеленный на уйгурских активистов.

В первой части мы рассмотрели механизмы распространения и заражения Flashfake. Здесь мы рассмотрим остальные функции данной программы и попробуем понять, как именно злоумышленники монетизируют ботнет.

Цифры квартала По данным KSN, в первом квартале 2012 года продукты «Лаборатории Касперского» обнаружили и обезвредили почти 1 млрд вредоносных объектов, что на 28% больше, чем в предыдущем квартале. 50% атак — это попытки проникновения вредоносного кода через интернет. Это на 10% больше, чем в прошлом квартале Зафиксировано распространение вредоносных программ с 95 080 549

Анализ результатов первичного осмотра, проведенного бесплатным антивирусом Sophos для Mac, показал, что 2,7% «яблочных» компьютеров (каждый 36-й) заражены, а 20% являются носителями одного или нескольких Win-зловредов. Основой для исследования послужили данные, собранные за неделю по контрольной выборке из 100 тыс. Mac-машин, на которые был недавно установлен упомянутый антивирусный сканер. Как оказалось, наиболее распространенными видами локальной

Рыночная доля! Это очевидный, но не единственный возможный ответ. По различным оценкам в 2011 году на долю компании Apple приходилось более 5% персональных компьютеров/ноутбуков по всему миру. Это достаточно серьезная доля рынка: ОС Linux установлена менее чем на 2% всех компьютеров, а доля Google ChromeOS и того меньше. Достижение компьютерами на базе Mac OS максимального

Flashfake — это семейство вредоносных программ для Mac OSX. Первые варианты этих угроз были обнаружены в сентябре 2011 года. В марте 2012 Flashback заразил около 700 000 компьютеров по всему миру.

В конце прошлой недели мы обнаружили признаки связи между троянцем-бэкдором для Mac OS X и APT-атакой, известной под названием LuckyCat. IP-адрес командного сервера (C&C), с которым соединяется данный бот (199.192.152.*), использовался также в 2011 году некоторыми вредоносными программами для Windows, из чего мы сделали вывод, что за всеми этими атаками стоит одна и та же

На прошлой неделе Apple выпустил два срочных обновления для Mac OS X, предназначенных для: Удаления зловреда Flashback, о котором мы уже писали. Автоматического отключения Java-плагина для браузера и фреймворка Java Web Start, что по сути означает отключение поддержки Java-апплетов в браузерах. Необходимость второго шага связана с высокой степенью опасности уязвимости CVE-2012-0507, эксплуатируя которую Flashback смог

В течение месяца на компьютерах пользователей продуктов «Лаборатории Касперского» обнаружено и обезврежено более 370 миллионов вредоносных программ.

Сегодня по всему миру насчитывается более 100 миллионов пользователей Mac OS X. В последние годы их количество быстро росло, и мы ожидаем продолжения этого роста. До недавнего времени вредоносное ПО для Mac OS X оставалось достаточно узкой категорией. В эту категорию входили, в частности, троянские программы, такие как версия DNSChanger для Mac OS X. Позже

После того как в пятницу мы перехватили одно из доменных имен, которые использует Mac-троянец Flashfake, и установили специальный sinkhole-сервер, мы смогли собрать статистику о размере и географическом распределении ботнета. Информацию об этом мы публиковали в прошлом блогпосте. Мы продолжаем перехват доменных имен и мониторинг размера ботнета. Суммарное количество зафиксированных нами уникальных ботов составляет более 670

На прошлой неделе компания «Доктор Веб» сообщила об обнаружении ботнета Flashback (Flashfake), состоящего из машин с операционной системой Mac OS X. По данным компании, в состав ботнета входит более полумиллиона зараженных компьютеров Mac. Мы откликнулись на это сообщение анализом новейшего варианта бота — Trojan-Downloader.OSX.Flashfake.ab. Бот распространяется через зараженные вебсайты в виде Java-апплета, выдаваемого за обновление

Intego обнаружила itw новую версию OSX-троянца, маскирующегося под Flash Player. В отличие от прежних вариантов, делавших ставку исключительно на социальную инженерию, она проникает на компьютер посредством эксплуатации 2-х уязвимостей в Java. По свидетельству экспертов, большинство жертв нового Flashback используют OS X 10.6 Snow Leopard. Если попытка эксплуатации Java оказалась провальной, зловред прибегает к социальной инженерии,