Компания ESET - лидер в области разработки антивирусного программного обеспечения - сообщает о массовом заражении пользователей Mac OS X новой вредоносной программой, которая является модификацией программы Linux/Tsunami, написанной под операционную систему Linux. Продукт ESET Cybersecurity для Mac детектирует данный вид угрозы как OSX/Tsunami.A.
Данная троянская программа представляет собой контролируемый с помощью IRC (Internet Relay Chat) бэкдор, который превращает зараженный компьютер в бот, осуществляющий хакерские атаки типа «распределённый отказ в обслуживании» (полное или частичное блокирование множеством серверов программного обеспечения сайта). Выступая в роли клиента, компьютер жертвы подключается к определенному списку IRC-серверов и каналов, через которые получает дальнейшие команды для осуществления хакерских атак. Кроме этого, данный бэкдор дает возможность удаленно загружать файлы, содержащие вредоносные программы или обновления вредоносного кода, а также удаленно выполнять shell-команды, что обеспечивает возможность контроля зараженным компьютером.
«Два образца одного и того же кода были найдены в разных странах мира, но с небольшими различиями. Согласно полученными нами телеметрическим данным, количество зараженных хостов незначительное, что говорит о том, что эта вредоносная программа еще находится в процессе тестирования. Данная угроза не обладает особой изощренностью и сложностью, поэтому риск для пользователей Mac остается невысоким», - рассказывает Пьер-Марк Бюро, ведущий инженер вирусной лаборатории ESET.
Кроме угрозы OSX/Tsunami.A, согласно данным, полученных с помощью системы быстрого оповещения ESET Live Grid, в октябре пользователи ОС Windows становились жертвами вредоносных программ, которые распространяются через съемные носители информации (INF/Autorun, Win32/Conficker, Win32/Autoit, Win32/Dorkbot), воруют конфиденциальную информацию и личные данные пользователей (Win32/Spy.Ursnif, Win32/Tifaut, Win32/PSW.OnLineGames), перенаправляют пользователей на зараженные сайты или страницы (HTML/ Iframe.B, HTML/ScrInject.B) и многие другие. В связи с этим специалисты компании ESET рекомендуют пользователям быть предельно осторожными при работе в сети Интернет, использовать комплексные антивирусные решения, регулярно обновлять систему и антивирусные базы сигнатур
ТОП-5 вредоносных программ в Украине: октября, 2011
ТОП-10 угроз в мире: октябрь, 2011