Обнаружен еще один троянец для Mac OS X

Компания «Доктор Веб» сообщила о появлении новой троянской программы для операционной системы Mac OS X. Данное приложение обладает функционалом бэкдора и способно выполнять различные команды, поступающие от принадлежащего злоумышленникам удаленного сервера.

Троянец прячется во вложении к почтовому собщению. Внутри ZIP-архива находятся два файла: графическое изображение и вредоносная программа matiriyal.app, имеющая значок текстового документа в формате PDF. Это приложение, способное работать на Apple-совместимых компьютерах как архитектуры Power PC, так и x86, было добавлено в вирусные базы Dr.Web под именем BackDoor.Macontrol.2.


Если в операционной системе отключено отображение расширений известных типов файлов, пользователь может попытаться открыть «документ», запустив тем самым троянца на исполнение. Наибольшую опасность BackDoor.Macontrol.2 представляет для обладателей Apple-совместимых компьютеров, работающих под управлением ОС Snow Leopard, поскольку в ней возможна запись в системную папку Library из-под учетной записи пользователя (в ОС Lion такая возможность отсутствует).

Запустившись в инфицированной системе, BackDoor.Macontrol.2 копирует себя в файл /Library/launched, а затем создает конфигурационный файл ~/Library/LaunchAgents/com.#apple#.FolderActionsxl.plist для запуска бэкдора при старте системы. После этого троянец отправляет на удаленный управляющий сервер данные об инфицированном компьютере, включая версию операционной системы, имя компьютера и учетной записи пользователя, сведения об объеме оперативной памяти, после чего переходит в режим ожидания команд. Среди директив, которые способен выполнять бэкдор, — команда выключения компьютера, отправки на удаленный сервер файлов, запуска оболочки /bin/sh и некоторые другие.

 


Сергей и Марина Бондаренко, 3DNews





Интересные новости
Незавершенная версия Windows 7 работает лучше Vista
Программист открыл заблокированные возможности Windows 7
Quick Slide Show 2.32: создание flash-презентаций
Покупатели гоняются за старыми компьютерами ради Windows XP
Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009
Блок рекламы


Похожие новости

Обнаружено вредоносное ПО для Windows Subsystem for Linux
Mozilla обошла защиту Windows и теперь сделать Firefox браузером по умолчанию можно в один клик
В Windows 10 обнаружен баг, из-за которого повредить файловую систему можно всего одной короткой командой
В Windows обнаружена новая критическая уязвимость
Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2
Обнаружен максимум ОЗУ, которую способен “съесть” Chrome
В ПО Boeing 737 Max обнаружена ещё одна ошибка
В процессорах Intel обнаружена новая уязвимость, заплаток пока нет
Обнаружен новый неудаляемый вирус для Windows
В Internet Explorer обнаружена 0-day уязвимость, которую уже используют хакеры
Последние новости

Подгружаем последние новости