Pagine

mercoledì 18 aprile 2012

Mac用のウイルスをフラッシュバックした後、SabPubは、オペレーティングシステムを脅かしている。

トロイの木馬は、非常に洗練されたとみなされ、感染マシン上でのアクションの最大自由を可能にしています。 、今年の2月に登場し、わずか数日前に同定されている。 フラッシュバックした後、トロイの木馬は、米国およびカナダ内の複数の60万Macに広めるために管理され、新しいアラームは、Appleユーザーのために到着します。発見は、識別され、SabPubを研究しているセキュリティソフトウェアに特化したKaspersky Labsは、オペレーティングシステムの整合性を損なう可能性のある別のウイルスです。 初期分析によれば、その危険性は、フラッシュバックのそれより高くなっています。トロイの木馬は、実際にアパートと記載されていました(高度な永続的な脅威、ED)、感染したマシン上でアクションの著者の最大の自由を可能にする非常に高度な技術(および効果的な)を使用してマルウェアを記述するために使用される頭字語。ブログアナリストカスペルスキーによると、ウイルスがコンピュータにインストールされているJava仮想マシンの脆弱性を使用して、バックドア、またはコンピュータへのアクセスを許可するウイルスの "隠された"作者へのリンクを固定します。 分析中に、 "モルモット"を使用して行われ、セキュリティ専門家は数時間の制御の下でそれを保持することによってウイルスの活動を記録した。それらのいくつかをコピーするメモリに格納されているドキュメントをスキャンすることによって、実行されるアクションの種類は、トロイの木馬の作成者によって手動で行われ、攻撃を示唆している。それゆえ、しかし脅威はるかに深刻なフラッシュバックが現在記録された活動の縮小普及と型を持つことは非常に "標的"攻撃するためのツールであることを示唆している。注意ただし、これらのケースで、必要があります:悪名高いフラッシュバックは、2011年9月すなわち、事前に同定されていたが、これは2012年3月の終わりにブームの感染を防ぐことはできませんでした。 最も気掛かりなの一つは、しかし、SabPubの寿命に関係します。最初のバージョンは、コンピュータ科学者とイゴールALEKSゴステフSoumenkovの分析によると、今年の2月には早くも現れたが、その検出には、ほんの数日前に可能であったであろう。ウイルスは、研究室が誕生から数時間以内に通常のマルウェアを検出するためになることができるので、通常考えられないだろう "ブラックホール"。 感染の車両については多くの疑問があります。可能な技術の一つは、Word文書の変換に関連する脆弱性を使用するものですが、ウイルスを含んでいるでしょう、米国とドイツでホストされている2つのWebサイトへのリンクを含む電子メールを送信する可能性もあります。ゴステフによると、SabPubの外観は、アップルコンピュータのマルウェアの増加の傾向を確認します。 2012年までカスペルスキーラボには、Macのためだけに300以上の脅威をランク付けしている場合は、年の最初の3ヶ月はすでに登場し70の新しい変種です。 "このトロイの木馬の出現は、再び不死身のソフトウェア環境があることを示しています。 Mac OS X用のマルウェアの比較的低い数字では、これらのシステムのセキュリティを高めるの兆候ではありません。 "アップルコンピュータの人気の高まりとともに、その一方で、より予測可能な攻撃の成長であること。 Costin RAIU、別のアナリストカスペルスキーによると、この状況は、 "ソフトウェアアップグレードの貧しい人々のレベルやユーザーからの注目の欠如"を活用し、今後数ヶ月の間に悪化する可能性があります。 http://www.ilfattoquotidiano.it/から。 マルコスキアッフィーノ

Nessun commento:

Posta un commento