Mac-троянец скрывается за фотографиями модели

Компания "Dr. Web" обнаружила новую схему распространения угроз для ПК и других устройств, работающих под управлением ОС Mac OS X. Как стало известно, авторы этого механизма являются создателями трояского вируса Trojan.Muxler (OSX/Revir). В качестве приманки злоумышленники используют фото известной модели Ирины Шейк.

Угроза скрыта в ZIP-архивах, которые содержат снимки, загруженных на сайт virustotal.com. По мнению специалистов, явление пока не приобрело массового характера.

Распаковывая архив, содержащий вредоносную программу, пользователь сохраняет его на диск. При этом значок приложения почти не отличается от остальных эскизов графических файлов. Злоумышленники не ошиблись, сделав ставку на человеческую невнимательность – чаще всего его запускают на выполнение случайно.

Исполняемый файл с именем FileAgent является троянской программой, которая расшифровывает, а затем запускает бэкдор. Копия модуля размещается в файле .mdworker, который расположен в папке /tmp/. При запуске Trojan.Muxler.3 демонстрирует увеличенную копию фотографии и самоудаляется.

Бэкдор способен выполнять команды запуска и скачивания файлов, создавать скриншоты Рабочего стола, а также инициировать закачку информации с инфицированного компьютера на сервер злоумышленников.

18 Марта 2012

Возврат к списку

Новые темы	Объявления	Свободное общение
06:27 Апдейт 26 апреля Яндекс выдача 05:39 Adsense личный опыт 04:12 Упал сайт по определенным группам - коммерческий, стоматология 00:41 Яндекс на ровном месте повесил метку "Некачественный сайт" 17:59 ISPCore – Комплексное обеспечение безопасности сайта 14:06 AffiliateCube 3.0 - усовершенствованная платформа 14:01 TeaserNet - тизерная сеть нового поколения! Высокие доходы, стабильные выплаты	04:07 Канал Дзен авто 02:17 Прогон по твиттеру, постинг в 1500 аккунтов, ускорение индексации и переиндексация сайтов, сателлитов, дорвеев и ссылок с прогонов 00:53 Профильный прогон 200 рублей, ТИЦ от 10, проверен Checktrust 00:00 Комплексная раскрутка сайтов. Качественные услуги, прогоны и прочее. (3000+ отзывов) 21:28 Proxywhite прокси ipv4/ipv6 индивидуальные оптом 19:01 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 16:50 Давайте меняться коментами на своих сайтах	05:54 Кому пришла выплата с AdSense? 04:50 Опять адсенс 20:56 Новая тизерная сеть Actionteaser.ru 19:47 Опрос. Как у вас работает СУПР в эти дни? 14:28 «Не нужны сегодня программисты» 14:21 Что-то мутит яндекс или кто? 14:18 В Яндекс Вебмастере появились левые внешние ссылки.