Fotografický magazín "iZIN IDIF" každý týden ve Vašem e-mailu.
Co nového ve světě fotografie!
Zadejte Vaši e-mailovou adresu:
Kamarád fotí rád?
Přihlas ho k odběru fotomagazínu!
Zadejte e-mailovou adresu kamaráda:
Software
Boj s trojskými koni pro Macy pokračuje
30. září 2011, 00.00 | Apple již vydal aktualizaci ochrany proti trojskému koni OSX/Revir.A maskujícímu se jako PDF dokument, ale mezitím se objevil nový falešný instalátor Flash Playeru.
V pondělí jsme informovali o trojském koni Trojan-Dropper:OSX/Revir.A
, který se maskuje jako čínský PDF dokument a po svém otevření nainstaluje dalšího trojského koně, zadní vrátka Backdoor:OSX/Imuler.A
otvírající spojení na vzdálený server. (Podle popisů firmy F-Secure, jež ho objevila, se zdá, že stačí otevřít zmíněný falešný dokument a záškodnický software se poté nainstaluje do adresářů aktuálního uživatele.)
Vytvořená zadní vrátka teoreticky mohla vzdálenému serveru odesílat jméno aktuálního uživatele a MAC adresu daného Macu a server mohl z takového Macu stahovat soubory nebo pořizovat otisky jeho obrazovek. Byla to však spíše teoretická hrozba, protože dotyčný vzdálený server nic nedělal. Obavy tak vzbuzoval spíše samotný princip takovéhoto útoku.
Mac OS X si již umí poradit s trojským koněm OSX/Revir.A
Daný trojský kůň se navíc dal snadno odstranit ručně, ovšem vzhledem k počtu Maců v provozu se dnes už najde dost uživatelů, pro které by i tohle mohlo být nad jejich síly. A tak není divu, že Apple záhy aktualizoval seznam definic hrozeb pro vlastní ochranný systém Snow Leoparda a Lionu zavedený v květnu ve spojitosti s trojským koněm MacDefender. V seznamu definic hrozeb pro tuto ochranu přibyla nová položka pro OSX/Revir.A
.
Objevil se však nový falešný instalátor Flash Playeru
S touto záležitostí se tak Apple vypořádal velice rychle, mezitím se však objevil nový trojský kůň pro Mac OS X, maskující se jako falešný instalátor Flash Playeru.
Podobný falešný instalátor Flash Playeru byl nalezen již v srpnu a Apple také zanedlouho přidal jeho definici do seznamu hrozeb ochrany Mac OS X. Nový trojský kůň OSX/flashback.A
nalezený firmou Intego je však složitější.
Zatímco předchozí hrozba měnila pouze jeden soubor, tahle se nejprve pokusí vyřadit některý software pro síťové zabezpečení (například Little Snitch), pak se nainstaluje a samotný svůj instalátor smaže. Potom nainstaluje knihovnu dyld
a samospustitelný kód umožňující vkládat dodatečný programový kód do aplikací, jež spustí uživatel. Tento kód obsažený v souboru umístěném v ~/Library/Preferences/Preferences.dylib
se připojí ke vzdálenému serveru a odešle mu informace o nakaženém Macu, včetně jeho MAC adresy.
Proti téhle nové hrozbě je zatím nejlepší ochranou stahovat Flash Player pouze z webu Adobe, dá se ovšem předpokládat, že stejně jako v předchozích případech také tentokrát Apple rychle doplní definici nové hrozby do seznamu vnitřní ochrany Mac OS X.