mercoledì 18 aprile 2012
トロイの木馬は、非常に洗練されたとみなされ、感染マシン上でのアクションの最大自由を可能にしています。 、今年の2月に登場し、わずか数日前に同定されている。
フラッシュバックした後、トロイの木馬は、米国およびカナダ内の複数の60万Macに広めるために管理され、新しいアラームは、Appleユーザーのために到着します。発見は、識別され、SabPubを研究しているセキュリティソフトウェアに特化したKaspersky Labsは、オペレーティングシステムの整合性を損なう可能性のある別のウイルスです。
初期分析によれば、その危険性は、フラッシュバックのそれより高くなっています。トロイの木馬は、実際にアパートと記載されていました(高度な永続的な脅威、ED)、感染したマシン上でアクションの著者の最大の自由を可能にする非常に高度な技術(および効果的な)を使用してマルウェアを記述するために使用される頭字語。ブログアナリストカスペルスキーによると、ウイルスがコンピュータにインストールされているJava仮想マシンの脆弱性を使用して、バックドア、またはコンピュータへのアクセスを許可するウイルスの "隠された"作者へのリンクを固定します。
分析中に、 "モルモット"を使用して行われ、セキュリティ専門家は数時間の制御の下でそれを保持することによってウイルスの活動を記録した。それらのいくつかをコピーするメモリに格納されているドキュメントをスキャンすることによって、実行されるアクションの種類は、トロイの木馬の作成者によって手動で行われ、攻撃を示唆している。それゆえ、しかし脅威はるかに深刻なフラッシュバックが現在記録された活動の縮小普及と型を持つことは非常に "標的"攻撃するためのツールであることを示唆している。注意ただし、これらのケースで、必要があります:悪名高いフラッシュバックは、2011年9月すなわち、事前に同定されていたが、これは2012年3月の終わりにブームの感染を防ぐことはできませんでした。
最も気掛かりなの一つは、しかし、SabPubの寿命に関係します。最初のバージョンは、コンピュータ科学者とイゴールALEKSゴステフSoumenkovの分析によると、今年の2月には早くも現れたが、その検出には、ほんの数日前に可能であったであろう。ウイルスは、研究室が誕生から数時間以内に通常のマルウェアを検出するためになることができるので、通常考えられないだろう "ブラックホール"。
感染の車両については多くの疑問があります。可能な技術の一つは、Word文書の変換に関連する脆弱性を使用するものですが、ウイルスを含んでいるでしょう、米国とドイツでホストされている2つのWebサイトへのリンクを含む電子メールを送信する可能性もあります。ゴステフによると、SabPubの外観は、アップルコンピュータのマルウェアの増加の傾向を確認します。 2012年までカスペルスキーラボには、Macのためだけに300以上の脅威をランク付けしている場合は、年の最初の3ヶ月はすでに登場し70の新しい変種です。 "このトロイの木馬の出現は、再び不死身のソフトウェア環境があることを示しています。 Mac OS X用のマルウェアの比較的低い数字では、これらのシステムのセキュリティを高めるの兆候ではありません。 "アップルコンピュータの人気の高まりとともに、その一方で、より予測可能な攻撃の成長であること。 Costin RAIU、別のアナリストカスペルスキーによると、この状況は、 "ソフトウェアアップグレードの貧しい人々のレベルやユーザーからの注目の欠如"を活用し、今後数ヶ月の間に悪化する可能性があります。から。
Virus for Mac: After Flashback, SabPub is threatening the operating system
The trojan is considered very sophisticated and allows maximum freedom of action on the infected machine. Appeared in February of this year, has been identified only a few days ago.
After Flashback, the Trojans managed to spread to more than 600 thousand Macs in the U.S. and Canada, a new alarm arrives for Apple users. The discovery is Kaspersky Labs, specializing in security software, that have identified and studied SabPub, another virus that could compromise the integrity of the operating system.
According to the initial analysis, its dangerousness is higher than that of Flashback. The trojan was in fact listed as Apt (Advanced Persistent Threat, ed), an acronym used to describe malware that use very sophisticated techniques (and effective) to allow the author maximum freedom of action on the infected machine. According to blog analysts Kaspersky, the virus uses a vulnerability in the Java Virtual Machine installed on your computer and secure a backdoor, or a link to "hidden" author of the virus that allows access to the computer.
During the analysis, performed through the use of a "guinea pig", security experts have recorded the activity of the virus by holding it under control for several hours. The type of actions performed, by scanning documents stored in memory to copy some of them, suggests an attack carried out manually by the author of the trojan. It is, therefore, a threat far more serious Flashback though now has a reduced spread and type of activity recorded suggests it is a tool to attack very "targeted". The caution, however, in these cases, is a must: The notorious Flashback had been identified in advance, ie in September 2011, but this did not prevent infection of the boom at the end of March 2012.
One of the most disturbing, however, concerns the longevity of SabPub. The first version, according to the analysis of computer scientists and Igor Aleks Gostev Soumenkov, would have appeared as early as February of this year, but its detection was possible only a few days ago. A "black hole" that would normally be unthinkable, since the virus can become laboratories to detect malware normal within hours of birth.
There are many doubts about the vehicle of infection. One of the possible techniques is one that uses a vulnerability related to the conversion of Word documents, but there is also the possibility of sending emails that contain links to two Web sites hosted in the U.S. and Germany which would contain the virus. According to Gostev, the appearance of SabPub confirms a trend of growth in malware for Apple computers. If up to 2012 Kaspersky labs have ranked just over 300 threats for Mac, the first 3 months of the year are already 70 new variants appeared. "The appearance of this trojan once again demonstrates that there are software environments invulnerable. The relatively low number of malware for Mac OS X is not a sign of greater security of these systems. " With the increasing popularity of Apple computers, on the other hand, the growth of attacks that is more predictable. According to Costin RAIU, another analyst Kaspersky, it is likely that this situation will worsen in the coming months, taking advantage of "the poor level of software upgrades and the lack of attention from users".
di Marco Schiaffino
Dopo Flashback, il trojan che è riuscito a diffondersi su oltre 600mila Mac in Usa e Canada, arriva un nuovo allarme per gli utenti Apple. La scoperta è dei laboratori Kaspersky, specializzati in software di sicurezza, che hanno individuato e studiato SabPub, un altro virus in grado di compromettere l’integrità del sistema operativo.
Secondo le prime analisi, la sua pericolosità è superiore a quella di Flashback. Il trojan è stato infatti catalogato come Apt (Advanced Persistent Threat, ndr), un acronimo usato per definire i malware che utilizzano tecniche particolarmente sofisticate (ed efficaci) per consentire al loro autore la massima libertà d’azione sulla macchina infetta. Secondo quanto riportato nel blog degli analisti Kaspersky, il virus utilizza una vulnerabilità nella Java Virtual Machine per installarsi sul computer e garantirsi una backdoor, ovvero un collegamento “nascosto” che permette all’autore del virus l’accesso al computer.
Nel corso dell’analisi, effettuata attraverso l’utilizzo di una “cavia”, gli esperti di sicurezza hanno registrato le attività del virus tenendolo sotto controllo per diverse ore. Il tipo di azioni eseguite, dalla scansione dei documenti presenti in memoria alla copia di alcuni di essi, fa pensare a un attacco condotto manualmente dall’autore del trojan. Si tratta, quindi, di una minaccia molto più seria di Flashback anche se per ora ha una diffusione ridotta e il tipo di attività registrate suggerisce si tratti di uno strumento per attacchi estremamente “mirati”. La cautela, però, in questi casi, è d’obbligo: anche il famigerato Flashback era stato individuato in largo anticipo, ovvero a settembre 2011, ma questo non ha impedito il boom di infezioni alla fine di marzo 2012.
Uno degli elementi più inquietanti riguarda però la longevità di SabPub. La prima versione, secondo l’analisi degli esperti informatici Aleks Gostev e Igor Soumenkov, sarebbe comparsa già nel febbraio di quest’anno, ma la sua individuazione è stata possibile soltanto qualche giorno fa. Un “buco nero” che sarebbe normalmente impensabile, visto che i laboratori antivirus riescono ormai a individuare i normali malware a poche ore dalla nascita.
Ci sono invece molti dubbi circa il veicolo di infezione. Una delle possibili tecniche è quella che utilizza una vulnerabilità legata alla conversione dei documenti di Word, ma tra le possibilità c’è anche l’invio di email che contengono collegamenti a due siti Web ospitati negli Stati Uniti e in Germania che conterrebbero il virus. Secondo quanto riferito Gostev, la comparsa di SabPub conferma una tendenza di crescita nei malware per computer Apple. Se fino al 2012 i laboratori Kaspersky hanno classificato poco più di 300 minacce per Mac, nei primi 3 mesi dell’anno ne sono già comparsi 70 nuove varianti. “La comparsa di questo trojan dimostra ancora una volta che non esistono ambienti software invulnerabili. Il numero relativamente basso di malware per Mac OS X non è indice di una maggiore sicurezza di questi sistemi”. Con la crescente diffusione di computer Apple, d’altra parte, la crescita di attacchi è più che prevedibile. Secondo Costin Raiu, altro analista Kaspersky, è probabile che nei prossimi mesi la situazione peggiori, sfruttando “lo scarso livello di aggiornamento dei software e la mancanza di attenzione da parte degli utenti”.
