Зловреды для Unix и macOS

В сотрудничестве с исследователями AlienVault Labs мы проанализировали серию целевых атак, которые были предприняты в последние несколько месяцев и нацелены на уйгуров –пользователей Mac OS X. Результаты исследования AlienVault Labs доступны здесь. Наш анализ представлен в данном блог посте. Ранее мы писали о целевых атаках, направленных на тибетских активистов, в которых использовалось вредоносное ПО для

Эта часть отчета является частью Kaspersky Security Bulletin 2012 и сформирована на основе данных, полученных и обработанных при помощи Kaspersky Security Network. KSN использует «облачную» архитектуру в персональных и корпоративных продуктах и является одной из важнейших технологий «Лаборатории Касперского».

Данный отчет является продолжением серии ежегодных аналитических отчетов «Лаборатории Касперского». В нем рассматриваются основные проблемы, затрагивающие персональных и корпоративных пользователей и связанные с использованием вредоносных, потенциально нежелательных и мошеннических программ, а также спама, фишинга и различных видов хакерской активности.

Несколько дней назад в списке рассылки Full Disclosure появилось сообщение об интересной вредоносной программе для Linux. Это очень любопытный образец – не только потому, что он предназначен для 64-разрядных платформ Linux и скрывает свое присутствие в системе с помощью хитроумных методов, но прежде всего из-за необычного функционала, связанного с заражением сайтов, размещенных на подвергшемся атаке

Польская Invisible Things Lab (ITL), специализирующаяся в области защитных технологий, анонсировала первую рабочую версию ОС Qubes, использующей виртуализацию как средство изоляции потенциально уязвимых приложений и системных служб. По словам разработчиков, их финальное детище призвано обеспечить разумный уровень безопасности и ориентировано на продвинутых пользователей. Qubes 1.0, как и все предыдущие версии, предназначена для использования в настольных

Цифры квартала По данным KSN, во втором квартале 2012 года продукты «Лаборатории Касперского» обнаружили и обезвредили более 1 млрд вредоносных объектов. Зафиксировано распространение вредоносных программ с 89,5  миллионов URL. Обнаружено 14 900 файлов вредоносных программ под Android. Обзор ситуации Вредоносное ПО для мобильных устройств Во втором квартале 2012 г. по сравнению с показателями первого квартала практически

Вчера во многие антивирусные лаборатории поступил экземпляр новой вредоносной программы, которая нацелена на пользователей MAC OS X.

Несколько дней назад мы зарегистрировали новую APT-кампанию, в которой был применен новый вариант бэкдора для MacOS X, нацеленный на уйгурских активистов.

В первой части мы рассмотрели механизмы распространения и заражения Flashfake. Здесь мы рассмотрим остальные функции данной программы и попробуем понять, как именно злоумышленники монетизируют ботнет.

Цифры квартала По данным KSN, в первом квартале 2012 года продукты «Лаборатории Касперского» обнаружили и обезвредили почти 1 млрд вредоносных объектов, что на 28% больше, чем в предыдущем квартале. 50% атак — это попытки проникновения вредоносного кода через интернет. Это на 10% больше, чем в прошлом квартале Зафиксировано распространение вредоносных программ с 95 080 549

Анализ результатов первичного осмотра, проведенного бесплатным антивирусом Sophos для Mac, показал, что 2,7% «яблочных» компьютеров (каждый 36-й) заражены, а 20% являются носителями одного или нескольких Win-зловредов. Основой для исследования послужили данные, собранные за неделю по контрольной выборке из 100 тыс. Mac-машин, на которые был недавно установлен упомянутый антивирусный сканер. Как оказалось, наиболее распространенными видами локальной

Рыночная доля! Это очевидный, но не единственный возможный ответ. По различным оценкам в 2011 году на долю компании Apple приходилось более 5% персональных компьютеров/ноутбуков по всему миру. Это достаточно серьезная доля рынка: ОС Linux установлена менее чем на 2% всех компьютеров, а доля Google ChromeOS и того меньше. Достижение компьютерами на базе Mac OS максимального

Flashfake — это семейство вредоносных программ для Mac OSX. Первые варианты этих угроз были обнаружены в сентябре 2011 года. В марте 2012 Flashback заразил около 700 000 компьютеров по всему миру.

В конце прошлой недели мы обнаружили признаки связи между троянцем-бэкдором для Mac OS X и APT-атакой, известной под названием LuckyCat. IP-адрес командного сервера (C&C), с которым соединяется данный бот (199.192.152.*), использовался также в 2011 году некоторыми вредоносными программами для Windows, из чего мы сделали вывод, что за всеми этими атаками стоит одна и та же

На прошлой неделе Apple выпустил два срочных обновления для Mac OS X, предназначенных для: Удаления зловреда Flashback, о котором мы уже писали. Автоматического отключения Java-плагина для браузера и фреймворка Java Web Start, что по сути означает отключение поддержки Java-апплетов в браузерах. Необходимость второго шага связана с высокой степенью опасности уязвимости CVE-2012-0507, эксплуатируя которую Flashback смог