В Сети появилась поддельная Mac OS X с трояном

Начало продаж новой операционной системы Mac OS X Snow Leopard начинается сегодня, 28 августа 2009 года. И компания Trend Micro в связи с этим сообщила о новой угрозе заражения вредоносными кодами. Специалисты Trend Micro обнаружили несколько сайтов, где предлагались бесплатные копии Mac OS X 10.6 . На самом деле, предлагаемая версия ОС совсем на похожа на лицензионную. Более того, все обнаруженные копии операционной системы содержали троян OSX_JAHLAV.K, атакующий DNS-систему (DNS или Domain Name System отвечает за разрешение имен в Глобальной сети).

"Как только выполняются коды OSX_JAHLAV.K, выполняется скрипт, скачивающий другие вредоносные скрипты, – пишет в блоге Trend Micro специалист Бернадетт Иринко (Bernadette Irinco). – Затем скрипт изменяет конфигурацию DNS и подменяет некоторые адреса провайдерских DNS-серверов на свои собственные. Пользователи, таким образом, могут быть перенаправлены на фишинговые и другие мошеннические сайты. Было обнаружено несколько поддельных сайтов. Почти на всех из них предлагалось скачать бесплатный антивирус FakeAV, созданный хакерами".

Это далеко не первый случай, когда злоумышленники используют повышенный интерес пользователей к обновлению популярного программного обеспечения. Подобная тактика была использована в начале 2009 года в связи с заинтересованностью многих в Microsoft Windows 7. Путем заражения пиратских копий операционной системы трояном хакеры пытались создать из зараженных компьютеров ботнет. В соответствии с данными компании Damballa, на компьютерах пользователей было установлено более 27000 копий Windows 7 Release Candidate с трояном.

Apple стремится к укреплению защиты Snow Leopard от вредоносных кодов. Пользователь получит специальное предупреждение, если в файлах, загруженных посредством Safari, iChat и нескольких других приложений, будет обнаружена вредоносная программа. Trend Micro рекомендует пользователям скачивать обновление ОС до версии Snow Leopard только непосредственно с сайта Apple.