Mac-троянец скрывается за фотографиями модели

Компания "Dr. Web" обнаружила новую схему распространения угроз для ПК и других устройств, работающих под управлением ОС Mac OS X. Как стало известно, авторы этого механизма являются создателями трояского вируса Trojan.Muxler (OSX/Revir). В качестве приманки злоумышленники используют фото известной модели Ирины Шейк.

Угроза скрыта в ZIP-архивах, которые содержат снимки, загруженных на сайт virustotal.com. По мнению специалистов, явление пока не приобрело массового характера.

Распаковывая архив, содержащий вредоносную программу, пользователь сохраняет его на диск. При этом значок приложения почти не отличается от остальных эскизов графических файлов. Злоумышленники не ошиблись, сделав ставку на человеческую невнимательность – чаще всего его запускают на выполнение случайно.

Исполняемый файл с именем FileAgent является троянской программой, которая расшифровывает, а затем запускает бэкдор. Копия модуля размещается в файле .mdworker, который расположен в папке /tmp/. При запуске Trojan.Muxler.3 демонстрирует увеличенную копию фотографии и самоудаляется.

Бэкдор способен выполнять команды запуска и скачивания файлов, создавать скриншоты Рабочего стола, а также инициировать закачку информации с инфицированного компьютера на сервер злоумышленников.

18 Марта 2012

Возврат к списку

Новые темы	Объявления	Свободное общение
21:05 мой сайт в рекламе Адсенса? 19:34 Быстрое продвижение 16:34 Ваша любимая биржа 12:40 АП выдача 17.11 \| Дмитрий Галахов: "У тебя (SEO BOSS - прим.ред.) уж наверн лям уников в день, каждый ап для тебя в плюс" 11:10 Сколько внутренних ссылок максимально может быть на странице 10:01 Где приобрести живых подписчиков на ЮТУБ без списаний? 09:47 Сюрприз от Яндекса. -200 позиций.	18:41 Создание сайтов и верстка 18:36 Написание информационных статей и новостей для сайтов 14:03 Продвижение в соц. сетях: ВК, Одноклассники, Instagram, Twitter, Facebook, YouTube 13:00 Linken Sphere – браузер-антидетект нового поколения 08:44 Продвижение сайтов, прогон Xrumer, грамотно наращиваем посещаемость вашего ресурса! 08:09 Быстрые Dedicated servers, Выделенные сервера, Дедики 01:15 Качественный прогон Хрумером, Zennoposterом всего 10 WMZ, Большой опыт работы. Статьи, комментарии, профиля, гостевые.	19:55 Продаю крупные аккаунты в Инстаграме (дешево) 18:34 Как вывести рекламный банер в боковой колонке? 17:13 О подлости 00:40 Скрины спама 00:22 Кидок 00:14 Заходишь на форум в час ночи по МСК и понимаешь 14:24 Стоит ли играть в казино?