Защити созданное

Другие наши ресурсы

  • free.drweb.kz — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.kz — сетевая лечащая утилита Dr.Web CureNet!
Закрыть

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поиск
Поиск

Поиск

Поддержка
Круглосуточная поддержка | Правила обращения

Напишите

Запрос через форму

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -
Создать новый запрос Частые вопросы

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

KZ

RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть
Новости

Новости по темам

Новости о вирусах
Мероприятия
«Антивирусная правДА!»
Информеры
Пресс-центр

Назад к списку новостей

Обнаружен новый троянец для Mac OS X

2 июля 2012 года

Компания «Доктор Веб» — российский разработчик средств информационной безопасности — информирует о появлении новой троянской программы для операционной системы Mac OS X. Данное приложение обладает функционалом бэкдора и способно выполнять различные команды, поступающие от принадлежащего злоумышленникам удаленного сервера.

Еще в конце июня в антивирусную лабораторию компании «Доктор Веб» поступил образец почтового сообщения, содержащего в качестве вложения вредоносную программу для операционной системы Mac OS X. Данное почтовое сообщение написано на уйгурском языке и содержит вложенный zip-архив с именем matiriyal.zip. В свою очередь, внутри архива находятся два файла: графическое изображение и вредоносная программа matiriyal.app, имеющая значок текстового документа в формате PDF. Это приложение, способное работать на Apple-совместимых компьютерах как архитектуры Power PC, так и x86, было добавлено в вирусные базы Dr.Web под именем BackDoor.Macontrol.2.

screen

screen

Если в операционной системе отключено отображение расширений известных типов файлов, пользователь может попытаться открыть «документ», запустив тем самым троянца на исполнение. Наибольшую опасность BackDoor.Macontrol.2 представляет для обладателей Apple-совместимых компьютеров, работающих под управлением ОС Snow Leopard, поскольку в ней возможна запись в системную папку Library из-под учетной записи пользователя (в ОС Lion такая возможность отсутствует).

Запустившись в инфицированной системе, BackDoor.Macontrol.2 копирует себя в файл /Library/launched, а затем создает конфигурационный файл ~/Library/LaunchAgents/com.apple.FolderActionsxl.plist для запуска бэкдора при старте системы. После этого троянец отправляет на удаленный управляющий сервер данные об инфицированном компьютере, включая версию операционной системы, имя компьютера и учетной записи пользователя, сведения об объеме оперативной памяти, после чего переходит в режим ожидания команд. Среди директив, которые способен выполнять бэкдор, — команда выключения компьютера, отправки на удаленный сервер файлов, запуска оболочки /bin/sh и некоторые другие.

Данная вредоносная программа не представляет опасности для пользователей антивируса Dr.Web для Mac OS X, поскольку успешно детектируется и удаляется антивирусным ПО Dr.Web. Компания «Доктор Веб» рекомендует пользователям относиться с осторожностью к сообщениям с вложениями, полученным по электронной почте от незнакомых отправителей.

Нам важно Ваше мнение

Комментарии размещаются после проверки модератором. Чтобы задать вопрос по новости администрации сайта, укажите в начале своего комментария @admin. Если ваш вопрос к автору одного из комментариев — поставьте перед его именем @


Другие комментарии