Компанія ESET - лідер в галузі розробки антивірусного програмного забезпечення - повідомляє про масове зараження користувачів Mac OS X новою шкідливою програмою, яка є модифікацією програми Linux/Tsunami, написаної під операційну систему Linux. Продукт ESET Cybersecurity для Mac виявляє цей вид загрози як OSX/Tsunami.A.
Ця троянська програма представляє собою бекдор, який контролюється за допомогою IRC (Internet Relay Chat) та перетворює інфікований комп'ютер у бот, що здійснює хакерскі атаки типу «розподілена відмова в обслуговуванні» (повне або часткове блокування великою кількістю серверів програмного забезпечення сайту). Виступаючи в ролі клієнта, комп'ютер жертви підключаєтся до певного списку IRC-серверів та каналів, через які отримує подальші команди для здійснення хакерських атак. Крім цього, даний бекдор дає можливість віддалено завантажувати файли, які містять шкідливі програми або оновлення шкідливого коду, а також віддалено виконувати shell-команди, що забезпечує можливість контролю над інфікованим комп'ютером.
«Два зразки одного й того ж самого коду були знайдені у різних країнах світу, але з певними відмінностями. Згідно отриманим нами телеметричним даним, кількість інфікованих хостів незначна, що говорить про те, що ця шкідлива програма ще знаходиться в процесі тестування. Виявлена загроза не має якусь особливу витонченість чи складність, тому ризик для користувачів Mac залишається невисоким», - розповідає П'єр-Марк Бюро, провідний інженер вірусної лабораторії ESET.
Крім загрози OSX/Tsunami.A, за даними, отриманими за допомогою системи швидкого сповіщення ESET Live Grid, у жовтні користувачі ОС Windows ставали жертвами шкідливих програм, які розповсюджуються через змінні носії інформації (INF/Autorun, Win32/Autoit, Win32/Dorkbot), крадуть конфіденційну інформацію та особисті дані користувачів (Win32/Spy.Ursnif, Win32/Tifaut, Win32/PSW.OnLineGames), перенаправляють користувачів на інфіковані сайти або сторінки (HTML/ Iframe.B, HTML/ScrInject.B) та багато інших. У зв'язку з цим спеціалісти компанії ESET рекомендують користувачам бути дуже обережними під час роботи у мережі Інтернет, використовувати комплексні антивірусні рішення, регулярно оновлювати систему та антивірусні бази сигнатур.
ТОП-5 шкідливих програм в Україні: жовтень, 2011