Новый троянец для ОС Mac OS X способен выполнять команды с удалённого сервера
Новый троянец наподобие бэкдора для популярной операционной системы Mac OS X, недавно обнаруженный специалистами «Доктор Веб», способен выполнять команды, которые злоумышленники направляют с удалённого сервера.
В конце прошлого месяца на адрес электронной почты «Доктор Веб» поступил образец сообщения, в котором в качестве вложения присутствовал троян для операционной системы Mac OS X. В сообщение содержался вложенный zip-архив с присвоенным именем matiriyal.zip. Внутри архива, как выяснили специалисты, находились два файла, один из которых представлял собой графическое изображение, а второй непосредственно вредоносную программу со значком текстового документа в формате PDF. Приложение получило название BackDoor.Macontrol.2.
При запуске в заражённой системе, троянец копирует себя в файл /Library/launched, после чего создаёт определённый конфигурационный файл, позволяющий запускать бэкдор при запуске самой системы. Далее начинается отправка троянцем на удалённый сервер абсолютно всех данных о заражённой машине, к примеру, объём оперативной памяти, имя компьютера и учётной записи пользователя и прочее. Далее следует ожидание удаленных команд, позволяющих полностью выключить компьютер, перенаправить на удалённый сервер указанные файлы и некоторые иные.
Специалисты отмечают, что пользователи качественных бесплатных антивирусов и антивируса Dr.Web, специально разработанного для Mac OS X, могут быть абсолютно уверены в надёжной защите компьютера от подобного троянца. При этом всегда стоит с особой осторожностью относиться к сообщениям с неизвестными вложениями, особенно полученных от незнакомых отправителей.
Если Вы желаете установить только качественный продукт антивирусной защиты, рекомендуем посетить наш ресурс и совершенно бесплатно скачать антивирус.
Дополнительные программы
- Личные данные абитуриентов находятся в открытом доступе в интернете
- Исходный код трояна оказался в свободном доступе
- Плагин для Chrome покажет уязвимость сайтов для XSS-атак
- Lulz Security взломали сайт британского агентства по борьбе с оргпреступностью
- Атаки хакеров стали более целенаправленными
- ФБР арестовала распространителей поддельных антивирусов
- Арестован участник хакерской группы LulzSec
Оставьте комментарий!