Mac-троянец скрывается за фотографиями модели

Компания "Dr. Web" обнаружила новую схему распространения угроз для ПК и других устройств, работающих под управлением ОС Mac OS X. Как стало известно, авторы этого механизма являются создателями трояского вируса Trojan.Muxler (OSX/Revir). В качестве приманки злоумышленники используют фото известной модели Ирины Шейк.

Угроза скрыта в ZIP-архивах, которые содержат снимки, загруженных на сайт virustotal.com. По мнению специалистов, явление пока не приобрело массового характера.

Распаковывая архив, содержащий вредоносную программу, пользователь сохраняет его на диск. При этом значок приложения почти не отличается от остальных эскизов графических файлов. Злоумышленники не ошиблись, сделав ставку на человеческую невнимательность – чаще всего его запускают на выполнение случайно.

Исполняемый файл с именем FileAgent является троянской программой, которая расшифровывает, а затем запускает бэкдор. Копия модуля размещается в файле .mdworker, который расположен в папке /tmp/. При запуске Trojan.Muxler.3 демонстрирует увеличенную копию фотографии и самоудаляется.

Бэкдор способен выполнять команды запуска и скачивания файлов, создавать скриншоты Рабочего стола, а также инициировать закачку информации с инфицированного компьютера на сервер злоумышленников.

18 Марта 2012

Возврат к списку

Новые темы	Объявления	Свободное общение
10:46 У Яшы обновились данные 12 марта 10:31 ClickDealer- свои люди на рынке буржа! 21:50 Партнерская программа в образовании. Edulid.com. Более 100 офферов с ROI от 110% 20:58 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 19:28 RuCaptcha - обсуждение, отзывы, предложения. 15:53 Leadgid — международная финансовая партнерская CPA сеть 15:50 Profit Pixels - In-House Форекс, Крипто, Трейдинг CPA Офферы \| Еженедельные Выплаты \| CPA до $950	12:18 Обмен/Вывод криптовалют и электронных денег в разных странах 10:10 Продаю места под ссылки и баннеры 09:00 Услуги постинга в социальные сети для продвижения, индексации и увеличения социальной активности 18:12 C1k: обмен Advcash , Perfect Money , skrill , NETELLER, крипта, приват24, тенге 17:59 Автоматизация работы в браузере BAS 17:37 Tochkaobmena.com - сервис по обмену цифровых валют! 16:42 Bitality.cc - обменник электронных валют	22:14 activepr.ru - back-under партнёрка с высокими ценами. 14:36 Ozon планирует начать выдавать кредиты продавцам 14:23 Лента.Ру: Ученые назвали укорачивающую жизнь на 28 лет привычку 10:42 NaZapad — 17-я онлайн-конференция по SEO-продвижению на западных рынках 23:17 Мошенница Ксения Гущина ksugushinak8@gmail.com ks.guschina@gmail.com ksygushinak 8 911 855 60 37 23:03 Отечественный софт: госуслуги, самозанятость 18:24 За 3 месяца количество криптовалютных миллиардеров увеличилось в 4 раза