В детище Стива Джобса прокрался новый троянец
В детище Стива Джобса прокрался новый троянец
Компания "Доктор Веб" сообщает о появлении новой троянской программы для операционной системы Mac OS X. Данное приложение обладает функциональностью бэкдора и способно выполнять различные команды, поступающие от принадлежащего злоумышленникам удаленного сервера.
В конце июня в антивирусную лабораторию компании поступил образец почтового сообщения, содержащего в качестве вложения вредоносную программу для операционной системы Mac OS X. Сообщение написано на уйгурском языке и содержит вложенный zip-архив с именем matiriyal.zip. Внутри архива находятся два файла: графическое изображение и вредоносная программа matiriyal.app, имеющая значок текстового документа в формате PDF. Это приложение, способное работать на Apple-совместимых компьютерах как архитектуры Power PC, так и x86, было добавлено в вирусные базы Dr.Web под именем BackDoor.Macontrol.2.
Если в операционной системе отключено отображение расширений известных типов файлов, пользователь может попытаться открыть "документ", запустив тем самым троянца на исполнение. Наибольшую опасность BackDoor.Macontrol.2 представляет для обладателей Apple-совместимых компьютеров, работающих под управлением ОС Snow Leopard, поскольку в ней возможна запись в системную папку Library из-под учетной записи пользователя (в Lion такая возможность отсутствует).
Запустившись в инфицированной системе, BackDoor.Macontrol.2 копирует себя в файл /Library/launched, а затем создает конфигурационный файл ~/Library/LaunchAgents/com.apple.FolderActionsxl.plist для запуска бэкдора при старте системы. После этого троянец отправляет на удаленный управляющий сервер данные об инфицированном компьютере, включая версию операционной системы, имя компьютера и учетной записи пользователя, сведения об объеме оперативной памяти, после чего переходит в режим ожидания команд. Среди директив, которые способен выполнять бэкдор, - команда выключения компьютера, отправки на удаленный сервер файлов, запуска оболочки /bin/sh и некоторые другие.
Данная вредоносная программа не представляет опасности для пользователей антивируса Dr.Web для Mac OS X, поскольку успешно детектируется и удаляется антивирусным ПО Dr. Web. "Доктор Веб" рекомендует пользователям относиться с осторожностью к сообщениям с вложениями, полученным по электронной почте от незнакомых отправителей.
«Обличчя театру»: яркие театральные личности в работах Ярослава Турива (фото, видео)
Музыка от сердца и для души: Элина Образцова сыграла авторский концерт (фото, видео)
«Світло всередині нас»: Хореографический коллектив «Карамель» представил юбилейную программу (фото, видео)
Вышел официальный тизер документального фильма "Кузьма: Страшно веселый"
Появились фото и видео с места обстрела Николаева
В Николаеве водитель «Мицубиси» проехал на «красный» возле школы (видео)
Массовые беспорядки в Париже после победы ПСЖ в Лиге чемпионов: задержаны более 300 человек (видео)
Медведица остановила киевлянина, который шел в Румынию: пограничники снимали его с дерева (видео)
Художницы показали, как каждую неделю на пленэрах рисуют Николаев (видео)