Mac-троянец скрывается за фотографиями модели

Компания "Dr. Web" обнаружила новую схему распространения угроз для ПК и других устройств, работающих под управлением ОС Mac OS X. Как стало известно, авторы этого механизма являются создателями трояского вируса Trojan.Muxler (OSX/Revir). В качестве приманки злоумышленники используют фото известной модели Ирины Шейк.

Угроза скрыта в ZIP-архивах, которые содержат снимки, загруженных на сайт virustotal.com. По мнению специалистов, явление пока не приобрело массового характера.

Распаковывая архив, содержащий вредоносную программу, пользователь сохраняет его на диск. При этом значок приложения почти не отличается от остальных эскизов графических файлов. Злоумышленники не ошиблись, сделав ставку на человеческую невнимательность – чаще всего его запускают на выполнение случайно.

Исполняемый файл с именем FileAgent является троянской программой, которая расшифровывает, а затем запускает бэкдор. Копия модуля размещается в файле .mdworker, который расположен в папке /tmp/. При запуске Trojan.Muxler.3 демонстрирует увеличенную копию фотографии и самоудаляется.

Бэкдор способен выполнять команды запуска и скачивания файлов, создавать скриншоты Рабочего стола, а также инициировать закачку информации с инфицированного компьютера на сервер злоумышленников.

18 Марта 2012

Возврат к списку

Новые темы	Объявления	Свободное общение
20:51 Надо ещё думать, что продвигать в ТОП Яндекса с помощью накрутки ПФ 20:51 "прикрыли дырку"? 18:53 ClickDealer- свои люди на рынке буржа! 17:37 Быстрое продвижение сайта в ТОП Яндекса. Рост трафика и позиций. 17:31 Pharmcash.net - монстр конверта Евро траффика 16:01 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг 15:57 Что такое Яндекс Икс / Как накрутить Яндекс ИКС	20:08 Bitpapa.com - криптовалютный P2P-маркетплейс для безопасных сделок 19:20 Вечные ссылки с ТОПОВЫХ ресурсов! Размещение вечных трастовых ссылок с тИЦ от + 1000 до +45000 19:16 Profit-smm.ru - раскрутка в Vk/Inst/Yt/Tg. Подписчики от 15р, лайки от 5.3р за сотню. 18:24 Качественный крауд маркетинг (СНГ, Европа, Азия) на форумах 17:47 Размещение ссылки, статьи или баннера на трастовом СМИ с трафиком 100 тыс. уников в сутки 17:23 Тексты премиум - качества! Доступные условия для бизнеса и удар по поисковым алгоритмам! 15:43 Приём карт для ваших проектов	20:10 Масочный кризис 20:08 Клещи 19:16 Подскажите партнерки для соц. сетей 18:03 Коронавирус 17:11 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 15:42 ТОП Яндекса - портфолио внутри 14:59 Продам домен