Компания «Доктор Веб» — отечественный разработчик денег информационной безопасности — сообщает о возникновении новейшей троянской программы для операционной системы Mac OS X. заданное приложение владеет функционалом бэкдора примерно что способно скорпулезно исполнять всевозможные команды, поступающие от принадлежащего злодеям удаленного сервера.
Еще в конце июня в антивирусную лабораторию фирмы «Доктор Веб» поступил образчик почтового сообщения, содержащего в качестве вложения вредоносную программу для операционной системы Mac OS X. заданное почтовое информация напечатано на уйгурском языке примерно что содержит вложенный zip-архив с именованием matiriyal.zip. В свою очередь, снутри архива находятся двойка файла: графическое изображение примерно что вредная программа matiriyal.app, имеющая значок текстового документа в формате PDF. Это приложение, могущее ишачить на Apple-совместимых персональных компьютерах как-либо архитектуры Power PC, примерно так что x86, было добавлено в вирусные основы Dr.Web под именованием BackDoor.Macontrol.2.
Если в операционной системе отключено отражение расширений популярных типов файлов, юзер умножать попробовать растворить «документ», запустив для тех самым троянца на исполнение. самую большую угроза BackDoor.Macontrol.2 воображает для обладателей Apple-совместимых компьютеров, работающих под управлением ОС Snow Leopard, так как в ней вероятна запись в системную папку Library из-под учетной записи юзера (в ОС Lion подобная вероятность отсутствует).
Запустившись в инфицированной системе, BackDoor.Macontrol.2 копирует себя в файл /Library/launched, а уж потом образовывает конфигурационный файл ~/Library/LaunchAgents/com.apple.FolderActionsxl.plist для пуска бэкдора при старте системы. далее этого троянец посылает на удаленный управляющий сервер заданные об инфицированном компьютере, подключая версию операционной системы, имя персонального персонального компьютера примерно что учетной записи пользователя, знания об объеме оперативной памяти, далее чего перебегает в распорядок ожидания команд. посреди директив, коие в силах скорпулезно исполнять бэкдор, — команда выключения компьютера, отправки на удаленный сервер файлов, пуска оболочки /bin/sh примерно что кое-какие другие.
Данная вредная программа не делать воображает угрозе для юзеров антивируса Dr.Web для Mac OS X, так как благополучно детектируется примерно что удаляется антивирусным ПО Dr.Web. бражка «Доктор Веб» советует юзерам касаться с предосторожностью к сообщениям с вложениями, приобретенным по электронной почте от незнакомых отправителей.
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Вирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости
