Mac-троянец скрывается за фотографиями модели

Компания "Dr. Web" обнаружила новую схему распространения угроз для ПК и других устройств, работающих под управлением ОС Mac OS X. Как стало известно, авторы этого механизма являются создателями трояского вируса Trojan.Muxler (OSX/Revir). В качестве приманки злоумышленники используют фото известной модели Ирины Шейк.

Угроза скрыта в ZIP-архивах, которые содержат снимки, загруженных на сайт virustotal.com. По мнению специалистов, явление пока не приобрело массового характера.

Распаковывая архив, содержащий вредоносную программу, пользователь сохраняет его на диск. При этом значок приложения почти не отличается от остальных эскизов графических файлов. Злоумышленники не ошиблись, сделав ставку на человеческую невнимательность – чаще всего его запускают на выполнение случайно.

Исполняемый файл с именем FileAgent является троянской программой, которая расшифровывает, а затем запускает бэкдор. Копия модуля размещается в файле .mdworker, который расположен в папке /tmp/. При запуске Trojan.Muxler.3 демонстрирует увеличенную копию фотографии и самоудаляется.

Бэкдор способен выполнять команды запуска и скачивания файлов, создавать скриншоты Рабочего стола, а также инициировать закачку информации с инфицированного компьютера на сервер злоумышленников.

18 Марта 2012

Возврат к списку

Новые темы	Объявления	Свободное общение
00:39 Где взять хороший шаблон на wordpress 00:01 Сайт не принимают в Адсенс 23:23 Уникальное описание для каждых перекрестных ссылок тегов 22:10 Продвижение и оптимизация сайта в одиночку новичком 19:51 Яндекс представил новый алгоритм «Королёв» 19:21 Bodyclick.net - рекламная партнерская сеть. 18:41 Гугль считает Яндекс-метрику трояном?	00:41 Раскрутка сайта в Яндекс, Гугл, прогоны более 3500 ссылок с Тиц 23:39 Услуга по поднятию Тиц сайтов. Оплата единоразовая! 22:23 Продвижение сайтов «прогоны xrumer, статейный» большой выбор тарифов 22:22 Продам сайт РусАвиаТур авиа и жд билеты 21:44 obmen.ws - Автоматический обменник электронных валют 20:58 Статейное продвижение ваших сайтов 19:51 Прогон по профилям 300 рублей, 170 сайтов, ТИЦ от 10	22:47 SEO аудит сайтов 18:05 Загоняем в индекс одноклассниками ? 14:12 Живые участники в группу 11:23 С какого потолка берут цену seo компании 03:26 Чья это партнерка? 22:34 Интересный развод 20:42 Для тех, у кого есть сайты ИГРОВОЙ тематики. Заходите)