Запустили Троян в "десяточку" Mac OS

Категория: Новости :: 23-11-2011, 14:41

Всему миру известно, что Windows – самая дырявая из всех операционных систем (впрочем, как и полагается продукту с таким названием), поэтому через оставленные открытыми форточки, фрамуги и окна на оснащенные Windows компьютеры влетают сотни и тысячи вирусов.

Еще одной причиной большого засилия троянцами является, безусловно, высокая популярность оконной операционной системы. Вот подождите: как обгонит Android Windows по количеству пользователей, так и взгромоздиться на вершину дерева под названием "количество вирусов для платформы". Может быть. Все-таки, Android должен быть надежнее Windows.

Тем не менее, поклонники остальных пока могут не так сильно волноваться насчет безопасности своих детищ, как пользователи Windows. Это не значит, что можно быть полностью спокойными. Вот и недавно финской антивирусной компанией было сообщено об обнаружении очередного троянца, заточенного под Mac OS X, представляющего собой Trojan-Dropper:OSX/Revir.A и притворяющегося файлом *.pdf. Как только проникновение на машину завершилось успешно, троянец подсаживает компьютер на бэкдор (являющимся Backdoor:OSX/Imuler.A).

Пользователям Mac OS X пока опасаться нечего, но быть начеку все же необходимо. Пока бэкдор не связан с внешним миром, никакого ущерба владельцы компьютеров с Mac OS не получат. Но никто не мешает создателям вируса в любую минуту запустить контрольный сервер, и тогда проблем окажется явно больше, чем предполагалось. Пока что веб-сервер отключен, о нем известно, что он настроен под управление Apache. Метод работы нового вируса крайне прост. Чтобы скрыть свои действия и усыпить бдительность пользователя (чаще всего нерадивого и плохо соображающего в компьютерах), троянец изображает на экране якобы файл *.pdf с иероглифическим письмом.

Ничего концептуально нового, впрочем, в этом вирусе нет: весь алгоритм уже был опробован ранее на Windows-пользователях. Присылаемый по электронной почте, скачиваемый или каким угодно другим способом получаемый pfd-файл, содержащий вирусный код, является тщательно замаскированным файлом *.exe. Разумеется, что после открытия файла *.pdf запускается на самом деле файл *.exe, активирующий работу вируса.

Обнаруженный финской антивирусной компанией образец не обладает ни иконкой, ни расширением, однако это не должно вводить в заблуждение: в Mac OS иконки находятся в отдельных потоках, зачастую "невидимых". Пока сообщается об отсутствии каких бы то ни было попыток распространить этот вирус публичным образом, то есть посредством Сети.









Script-coding.Info :: Карта сайта
Все права защищены, 2011.
Яндекс цитирования  
Энциклопедия языков программирования.