Mac-троянец скрывается за фотографиями модели

Компания "Dr. Web" обнаружила новую схему распространения угроз для ПК и других устройств, работающих под управлением ОС Mac OS X. Как стало известно, авторы этого механизма являются создателями трояского вируса Trojan.Muxler (OSX/Revir). В качестве приманки злоумышленники используют фото известной модели Ирины Шейк.

Угроза скрыта в ZIP-архивах, которые содержат снимки, загруженных на сайт virustotal.com. По мнению специалистов, явление пока не приобрело массового характера.

Распаковывая архив, содержащий вредоносную программу, пользователь сохраняет его на диск. При этом значок приложения почти не отличается от остальных эскизов графических файлов. Злоумышленники не ошиблись, сделав ставку на человеческую невнимательность – чаще всего его запускают на выполнение случайно.

Исполняемый файл с именем FileAgent является троянской программой, которая расшифровывает, а затем запускает бэкдор. Копия модуля размещается в файле .mdworker, который расположен в папке /tmp/. При запуске Trojan.Muxler.3 демонстрирует увеличенную копию фотографии и самоудаляется.

Бэкдор способен выполнять команды запуска и скачивания файлов, создавать скриншоты Рабочего стола, а также инициировать закачку информации с инфицированного компьютера на сервер злоумышленников.

18 Марта 2012

Возврат к списку

Новые темы	Объявления	Свободное общение
12:06 Какой % уникальности текста на сайте 11:18 Как запретить индексацию тегов. 07:09 ИКС на домене 3 уровня, Блог на домене магазина и т.д. 01:07 Реальный заработок в интернете. 100 000 рублей в месяц за 500 уников в сутки 22:12 Какими функциями можно заставить PHP создать физический документ (в частности XML) 21:59 Яндекс выдача. Тема для АПдейтов, которые будут с 16.09 по 23.09.2018 включительно 21:53 Яндекс Чаты (Диалоги)	12:16 Продам домен в зоне ".pro" 12:13 Доброго времени суток, предлагаю вашему вниманию дешевые Dedicated Servers(дедики)! 12:04 Провожу бесплатные аудиты сайтов, консультации, сбор семантических ядер 09:49 Вечные ссылки с ТОПОВЫХ ресурсов! Размещение вечных трастовых ссылок с тИЦ от + 1000 до +45000 09:01 Предлагаю партнерство ваш сайт - мой дзен 02:30 Продам акк Кворк 50 отзывов 22:00 Качественный контент	13:19 iphone 13:06 Нужно сделать копию сайта 12:46 Новенькое ? Или кто-то уже в курсе ? 12:07 Сервис сокращения ссылок онлайн. 10:51 Accvk.ru - магазин самых надёжных аккаунтов вконтакте и других социальных сетей [без владельцев] 21:45 Актуальные программы для бесплатной регистрации сайта в каталогах 20:26 Программа Netpeak Spider показал, что на сайте куча битых ссылок