Новый троянец для ОС Mac OS X способен выполнять команды с удалённого сервера

Новый троянец наподобие бэкдора для популярной операционной системы Mac OS X, недавно обнаруженный специалистами «Доктор Веб», способен выполнять команды, которые злоумышленники направляют с удалённого сервера.

В конце прошлого месяца на адрес электронной почты «Доктор Веб» поступил образец сообщения, в котором в качестве вложения присутствовал троян для операционной системы Mac OS X. В сообщение содержался вложенный zip-архив с присвоенным именем matiriyal.zip. Внутри архива, как выяснили специалисты, находились два файла, один из которых представлял собой графическое изображение, а второй непосредственно вредоносную программу со значком текстового документа в формате PDF. Приложение получило название BackDoor.Macontrol.2.

При запуске в заражённой системе, троянец копирует себя в файл /Library/launched, после чего создаёт определённый конфигурационный файл, позволяющий запускать бэкдор при запуске самой системы. Далее начинается отправка троянцем на удалённый сервер абсолютно всех данных о заражённой машине, к примеру, объём оперативной памяти, имя компьютера и учётной записи пользователя и прочее. Далее следует ожидание удаленных команд, позволяющих полностью выключить компьютер, перенаправить на удалённый сервер указанные файлы и некоторые иные.

Специалисты отмечают, что пользователи качественных бесплатных антивирусов и антивируса Dr.Web, специально разработанного для Mac OS X, могут быть абсолютно уверены в надёжной защите компьютера от подобного троянца. При этом всегда стоит с особой осторожностью относиться к сообщениям с неизвестными вложениями, особенно полученных от незнакомых отправителей.

Если Вы желаете установить только качественный продукт антивирусной защиты, рекомендуем посетить наш ресурс и совершенно бесплатно скачать антивирус.