Mac-троянец скрывается за фотографиями модели

Компания "Dr. Web" обнаружила новую схему распространения угроз для ПК и других устройств, работающих под управлением ОС Mac OS X. Как стало известно, авторы этого механизма являются создателями трояского вируса Trojan.Muxler (OSX/Revir). В качестве приманки злоумышленники используют фото известной модели Ирины Шейк.

Угроза скрыта в ZIP-архивах, которые содержат снимки, загруженных на сайт virustotal.com. По мнению специалистов, явление пока не приобрело массового характера.

Распаковывая архив, содержащий вредоносную программу, пользователь сохраняет его на диск. При этом значок приложения почти не отличается от остальных эскизов графических файлов. Злоумышленники не ошиблись, сделав ставку на человеческую невнимательность – чаще всего его запускают на выполнение случайно.

Исполняемый файл с именем FileAgent является троянской программой, которая расшифровывает, а затем запускает бэкдор. Копия модуля размещается в файле .mdworker, который расположен в папке /tmp/. При запуске Trojan.Muxler.3 демонстрирует увеличенную копию фотографии и самоудаляется.

Бэкдор способен выполнять команды запуска и скачивания файлов, создавать скриншоты Рабочего стола, а также инициировать закачку информации с инфицированного компьютера на сервер злоумышленников.

18 Марта 2012

Возврат к списку

Новые темы	Объявления	Свободное общение
01:54 Монетизация сайта 22:47 Bropush - твой бро в монетизации сайта push-уведомлениями 21:54 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 20:29 Как скачать с web archive org 15:08 Adtrafico - Правильная партнёрская сеть под бурж трафик 14:36 Чем заменили ТИЦ? 14:14 Ginads.com - качественно новый тренд на рынке рекламы!	23:41 SMMSTATS.RU - Раскрутка в соц. сетях! Качественное продвижение для вас и вашего бизнеса. 20:57 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 20:46 Litex.pro обмен валюты с минимальной комиссией 13:35 BestChange – обменивать электронную валюту можно быстро и выгодно 12:23 Obama.ru - безопасный обмен криптовалют и электронных денежных средств 11:39 C1k: обмен Advcash , Perfect Money , skrill , NETELLER, крипта, приват24, тенге 11:09 anyexchange.best - обменный пункт электронных валют AnyExchange	22:53 Кто монетизирует сайты пушами? Как сейчас обстоят дела? 22:38 В Сочи на пляже выставили цену в 800 рублей за спасение утопающих 17:30 Ищу быстрый пф который загоняет в топ за 24-48 часов 14:37 С днем системного администратора! 07:58 Россияне начали скупать кнопочные телефоны 23:15 Раздражающая привычка туристов на пляже вызвала споры среди россиян 14:00 Каково быть самозанятым: плюсы и минусы