Mac-троянец скрывается за фотографиями модели

Компания "Dr. Web" обнаружила новую схему распространения угроз для ПК и других устройств, работающих под управлением ОС Mac OS X. Как стало известно, авторы этого механизма являются создателями трояского вируса Trojan.Muxler (OSX/Revir). В качестве приманки злоумышленники используют фото известной модели Ирины Шейк.

Угроза скрыта в ZIP-архивах, которые содержат снимки, загруженных на сайт virustotal.com. По мнению специалистов, явление пока не приобрело массового характера.

Распаковывая архив, содержащий вредоносную программу, пользователь сохраняет его на диск. При этом значок приложения почти не отличается от остальных эскизов графических файлов. Злоумышленники не ошиблись, сделав ставку на человеческую невнимательность – чаще всего его запускают на выполнение случайно.

Исполняемый файл с именем FileAgent является троянской программой, которая расшифровывает, а затем запускает бэкдор. Копия модуля размещается в файле .mdworker, который расположен в папке /tmp/. При запуске Trojan.Muxler.3 демонстрирует увеличенную копию фотографии и самоудаляется.

Бэкдор способен выполнять команды запуска и скачивания файлов, создавать скриншоты Рабочего стола, а также инициировать закачку информации с инфицированного компьютера на сервер злоумышленников.

18 Марта 2012

Возврат к списку

Новые темы	Объявления	Свободное общение
05:09 РСЯ ужесточает приём сайтов? 04:57 Самому блоки располагать, или положится на гугл 04:50 Груповухи для души 02:42 СЕОшник за 20000 руб составил мне title, description, keywords. Отлично составил 00:13 Биржи ссылок и статей 2020 23:13 Можно ли еще заработать в Sape 23:09 Ссылочная биржа TrustLink	04:53 Легко! Качественно! Доступно! Профессионально пишу и размножаю тексты 23:43 Todex.io - Быстрый и надежный обменник 19:50 Качественный прогон Хрумером, Zennoposterом всего 10 WMZ, Большой опыт работы. Статьи, комментарии, профиля, гостевые. 21:26 ISMM.STORE - Оптовый сервис накрутки в социальные сети 17:43 Мастер шаблона размножения статей + Ручной синонимизатор-рерайтер 17:41 Размножение статей качественно 14:19 World-Bases.com - Списки сайтов и доменов на различных CMS: WordPress, Joomla, Magento, Drupal etc.	00:25 Для чего надо учиться? 13:06 Instagram и Facebook возможно что-то поняли и, не теряя времени, разблокировали аккаунты Трампа 10:19 Украинцы не любят использовать банковские карты для оплаты в Интернете 09:42 Великая Америка! 22:25 $270 млн выброшено на помойку 22:20 Обещанный снеговик 15:50 СМИ: сторонники Трампа готовят вооруженный мятеж с помощью Telegram