logo

BTC/USD

90970

ETH/USD

3114.57

USD/UAH

43.24

EUR/UAH

50.96

RU UA
lang

Язык

UA RU
youtube telegram
Политика
Бизнес
Мир
Общество
Здоровье
Досуг
HI-tech
Спорт
Звезды
Мужчины
Досье
Главная Новости HI-tech Новый троянец Macontrol угрожает пользователям Apple
commentss НОВОСТИ Все новости

Новый троянец Macontrol угрожает пользователям Apple

В сети появилось новое троянское ПО, ориентированное на пользователей операционной системы Mac OS Х

3 июля 2012, 09:25
Поделитесь публикацией:
Автор:
avatar

Виталий Войчук
Новый троянец Macontrol угрожает пользователям Apple

Об этом сообщает "CyberSecurity".

Данное приложение обладает функционалом бэкдора и способно выполнять различные команды, поступающие от принадлежащего злоумышленникам удаленного сервера, сообщили в антивирусной компании "Доктор Веб".

Еще в конце июня в антивирусную лабораторию компании "Доктор Веб" поступил образец почтового сообщения, содержащего в качестве вложения вредоносную программу для операционной системы Mac OS X. Данное почтовое сообщение написано на уйгурском языке и содержит вложенный zip-архив с именем matiriyal.zip. В свою очередь, внутри архива находятся два файла: графическое изображение и вредоносная программа matiriyal.app, имеющая значок текстового документа в формате PDF. Это приложение, способное работать на Apple-совместимых компьютерах как архитектуры Power PC, так и x86, было добавлено в вирусные базы Dr.Web под именем BackDoor.Macontrol.2.

Если в операционной системе отключено отображение расширений известных типов файлов, пользователь может попытаться открыть "документ", запустив тем самым троянца на исполнение. Наибольшую опасность BackDoor.Macontrol.2 представляет для обладателей Apple-совместимых компьютеров, работающих под управлением ОС Snow Leopard, поскольку в ней возможна запись в системную папку Library из-под учетной записи пользователя (в ОС Lion такая возможность отсутствует).

Запустившись в инфицированной системе, BackDoor.Macontrol.2 копирует себя в файл /Library/launched, а затем создает конфигурационный файл ~/Library/LaunchAgents/com.apple.FolderActionsxl.plist для запуска бэкдора при старте системы. После этого троянец отправляет на удаленный управляющий сервер данные об инфицированном компьютере, включая версию операционной системы, имя компьютера и учетной записи пользователя, сведения об объеме оперативной памяти, после чего переходит в режим ожидания команд. Среди директив, которые способен выполнять бэкдор, — команда выключения компьютера, отправки на удаленный сервер файлов, запуска оболочки /bin/sh и некоторые другие.



Читайте Comments.ua в Google News
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
comments

Новости партнеров


Новости

Все новости
Подписывайтесь на уведомления, чтобы быть в курсе последних новостей!