Новый троян поражает Mac и Windows-компьютеры

В интернете обнаружена необычная зловредная программа, которая способна поражать как Mac, так и Windows-компьютеры, сообщил в среду CNET.

Впервые о трояне, названном Boonana, сообщил сайт SecureMac, который освещает вопросы информационной безопасности компьютеров Apple. Компонент зловредной программы, отвечающий за инфицирование, написан на кроссплатформенном языке Java, что позволяет Boonana поражать не только компьютеры с операционной системой Mac OS X (включая последнюю версию 10.6 Snow Leopard), но и с Microsoft Windows.

Троян распространяется через социальные сети и электронную почту под видом ссылки на видеоролик. Если пользователь нажимает на ссылку, то активируется программа на языке Java, которая скачивает и запускает дополнительные файлы, обеспечивающие работу трояна и его дальнейшее распространение. Boonana изменяет системные файлы, чтобы обойти запрос ОС на исполнение файлов, полученных из неизвестного источника. Троян периодически связывается с удаленным сервером для получения команд.

Пользователи могут защитить свои компьютеры от заражения, отключив исполнение Java-программ (апплетов) в браузере. Также следует не забывать об опасности, которые могут нести ссылки, вызывающие подозрение или полученные из непроверенных источников.

Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского», сообщил РИА Новости, что Boonana является разновидностью Windows-трояна Koobface, который известен уже давно. Его разработала одна из наиболее активных киберпреступных групп в мире, и ее внимание к Mac OS X весьма тревожно.

Система Mac OS X считается более защищенной от заражения вирусами, чем Windows. Некоторые аналитики связывают это с большей распространенностью платформы Microsoft, что и определяет интерес создателей зловредных программ. Однако по мере роста популярности компьютеров Apple число попыток заражения Mac OS X постепенно растет.

Гостев отмечает, что к настоящему времени «Лаборатории Касперского» известно более сотни различных модификаций вредоносных программ для Mac OS X. В последние пару лет рост их численности заметно увеличился, что связано с растущей популярностью продукции Apple. В течение этого времени компания зафиксировала несколько достаточно крупных эпидемий зловредных программ для Mac OS X, от которых пострадали десятки тысяч пользователей.

По словам Гостева, основную угрозу для пользователей Mac OS X представляют традиционные фишинговые атаки и атаки с подменой DNS-сервера, в результате которых весь пользовательский трафик перенаправляется на сервер злоумышленников.

На текущей неделе внимание сетевой общественности также привлекло заражение трояном сайта нобелевской премии мира. Зловредная программа Belmoo (классификация разработчика продуктов для инфобезопасности, норвежской компании Norman) эксплуатирует критическую уязвимость в бразуере Firefox версий 3.5 и 3.6 для Windows. Инфицирование происходит после того, как пользователь просматривает зараженную страницу сайта. Оказавшись на компьютере, троян пытается соединиться с удаленными серверами для получения команд, которые выполняются с правами активного пользователя. Некоммерческая организация Mozilla Foundation, курирующая разработку браузера Firefox, уже выпустила обновленные версии программы (Firefox 3.6.12 и 3.5.15), в которых опасная уязвимость была исправлена.