Зловреды для Unix и macOS

На днях в антивирусную лабораторию попал очень интересный сампл — даунлоадер, содержащий в себе два драйвера, и скачивающий фальшивый антивирус, как под платформу PC, так и под MacOS.

По свидетельству датской компании CSIS Security, на российском черном рынке появился инструментарий, предназначенный для самостоятельной сборки вредоносных программ, совместимых с платформой Mac OS X. Новинка позиционируется как Weyland-Yutani BOT и включает, как и все аналогичные разработки, собственно конструктор, административную панель и средства шифрования. «Маковый» бот способен осуществлять веб-инъекции и копировать данные, вводимые в веб-формы через

Злоумышленников, распространяющих фальшивые антивирусы, интересуют не только пользователи Windows. Теперь они нацелились и на пользователей Mac, которых они атакуют, используя проверенные временем технологии «черной» оптимизации, позволяющие искажать (poisoning) результаты поисковых запросов в популярных поисковых системах.

Apple выпустил MacOS X 10.6.7, в котором исправлено несколько багов и включено несколько обновлений для системы безопасности. В патч также включено «тихое» обновление Xprotect — антивирусного продукта Apple. Xprotect Вместе с выпуском операционной системы Snow Leopard (Mac OS X 10.6) Apple выпустил продукт под названием «XProtect», обеспечивающий базовую антивирусную защиту. Он сканирует и обнаруживает угрозы

Почти половина дефектов, которые компания Coverity обнаружила в open-source продуктах, способны вызвать фатальный сбой или поставить под угрозу безопасность системы. Coverity уже несколько лет регулярно тестирует открытые исходники. Эти исследования проводятся в рамках проекта, запущенного по инициативе Департамента внутренней безопасности США. В текущем году эксперты проанализировали свыше 290 популярных продуктов, включая Android, Linux, Apache, Samba

В этом месяце хакер, называющий себя pod2g, объявил, что он работает над новым эксплойтом, который позволит взламывать все существующие телефоны iPhone, используя уязвимость в загрузчике (boot ROM).

Эксперты Intego предупреждают о появлении нового многофункционального OSX-троянца, который загружается из Сети вместе с популярными приложениями и скринсейверами.

Компания Intego предупреждает о появлении нового варианта вредоносной программы для Мас-платформ…

28 августа вышло в свет новое обновление операционной системы MacOS X — Snow Leopard (Барс). Версия 10.6 имеет одно крайне показательное отличие от предыдущих. Впервые за долгую историю компании Apple — они реализовали антивирусный сканер. Слухи о том, что в релизной сборке Барса имеется некий антивирусный функционал, появились несколько дней назад. В Сети были опубликованы

Хотя Windows распространена повсеместно, существует множество альтернативных операционных систем для корпоративных и домашних пользователей. Однако альтернативные ОС не настолько безопасны, как многие считают.

Учитывая, что мой предыдущий пост был принят в штыки многими линуксоидами, думаю, будет логично рассмотреть более подробно указанный пример, тем более что на днях к нам поступила новая модификация Trojan-Dropper.Linux.Prl. Trojan-Dropper.Linux.Prl.b Имя файла: ob.pl. Тип файла: ELF. Обнаружен пользователем на своём сервере после публикации предыдущего блогпоста. Принцип работы остался прежний — создание процесса «/usr/bin/perl» и

Времена мифов о безопасности *nix-систем и отсутствия для вредоносных программ давно прошли. Очередным подтверждением стали троянцы Trojan-Mailfinder.Perl.Hnc.a и Trojan-Dropper.Linux.Prl.a.

Эта статья – очередная в цикле статей, посвященных эволюции явлений в мире вирусов и антивирусов.

В этом полугодовом отчете будут проанализированы изменения в динамике развития вредоносных программ по сравнению с последним полугодием 2006 года.

Мы постараемся немного помочь специалистам в области компьютерной безопасности разобраться в тех особенностях Mac OS X, которые критичны при исследовании вредоносных программ для данной ОС.