Mac-троянец скрывается за фотографиями модели

Компания "Dr. Web" обнаружила новую схему распространения угроз для ПК и других устройств, работающих под управлением ОС Mac OS X. Как стало известно, авторы этого механизма являются создателями трояского вируса Trojan.Muxler (OSX/Revir). В качестве приманки злоумышленники используют фото известной модели Ирины Шейк.

Угроза скрыта в ZIP-архивах, которые содержат снимки, загруженных на сайт virustotal.com. По мнению специалистов, явление пока не приобрело массового характера.

Распаковывая архив, содержащий вредоносную программу, пользователь сохраняет его на диск. При этом значок приложения почти не отличается от остальных эскизов графических файлов. Злоумышленники не ошиблись, сделав ставку на человеческую невнимательность – чаще всего его запускают на выполнение случайно.

Исполняемый файл с именем FileAgent является троянской программой, которая расшифровывает, а затем запускает бэкдор. Копия модуля размещается в файле .mdworker, который расположен в папке /tmp/. При запуске Trojan.Muxler.3 демонстрирует увеличенную копию фотографии и самоудаляется.

Бэкдор способен выполнять команды запуска и скачивания файлов, создавать скриншоты Рабочего стола, а также инициировать закачку информации с инфицированного компьютера на сервер злоумышленников.

18 Марта 2012

Возврат к списку

Новые темы	Объявления	Свободное общение
13:49 Поднимем ваш сайт в ТОП 3 Яндекса по НЧ, СЧ, ВЧ запросам 13:12 Биржи ссылок и статей 2020 13:09 Крауд-маркетинг — способ продвижения сайта 2020 13:08 Ссылочное продвижение сайта 2020 12:42 SE Ranking - новый сервис проверки позиций сайтов в поисковиках 12:40 Быстрая склейка через hreflang 11:27 Яндекс выдача 02.06.2020 \| Туризм 2020	13:07 Раскрутка вашего сайта белыми методами \| Крауд, доски, статьи, соц. сети и пр. 12:45 Прогон по личной базе, больше 1000 трастовых сайтов! Продвижение СЧ и НЧ запросов + рост показателей! Гарантии! 12:42 Копирайтер с 9-летним опытом предлагает свои услуги 11:33 Базы ключевых слов с Adwords и подсказок гугла 11:25 Продаю лицензию на CMS интернет-магазина от cs-cart 11:09 Обменник криптовалют WekSell 10:26 Продвину сайт качественными ссылками. Рост посещаемости, позиций и ИКС. Крауд ссылки недорого + скидки.	14:30 Коронавирус 13:52 Базы казино РФ, Европа, США. 2018-2020 год 13:46 База 2гис Май 2020 г. База Яндекс Карты Май 2020 г. 12:14 Минобороны сообщило об успешном испытании вакцины от COVID-19 на обезьянах и хомяках 09:34 Сайты лохотроны. 16:43 Массовая вакцинация россиян от коронавируса 16:38 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу.