Специалисты корпорации «Доктор Веб» заприметили так что изучали троянца для операционной системы Apple macOS, могущего делать поступающие от злоумышленников команды.
Троянец-бэкдор был добавлен в вирусные основы Dr.Web под именованием . В секунда старта он выводит в консоль известие с опечаткой «This file is corrupted and connot be opened» так что перезапускает себя в качестве беса с именованием systemd. При данном пробует утаить свой файл, установив для него соответственные флаги. потом троянец индексирует себя в автозагрузке, для чего созидает файл с командами sh так что файл .plist.
Зашифрованная конфигурационная уведомление хранится в самом файле троянца. В зависимости от нее либо сам устанавливает взаимосвязь с управляющим сервером, либо ждет входящего запроса на соединение. дальше инсталляции взаимоотношения бэкдор делает поступающие команды так что время от времени отсылает злодеям последующую информацию:
наименование так что версия операционной системы;
имя пользователя;
наличие у юзера привилегии админа (root);
MAC-адреса любых доступных сетевых интерфейсов;
IP-адреса любых доступных сетевых интерфейсов;
внешний IP-адрес;
тип процессора;
объем оперативной памяти;
данные о версии вредной программы так что ее конфигурации.
Троянец имеет свой файловый менеджер, с применением коего киберпреступники имеют все шансы делать всевозможные деяния с файлами так что папками на зараженном компьютере. Бэкдор в силах делать последующие команды:
получить снимок содержимого данной директории;
прочитать файл;
записать в файл;
получить содержимое файла;
удалить файл либо папку;
переименовать файл либо папку
изменить права для файла либо папки (команда chmod);
изменить хозяина файлового объекта (команда chown);
создать папку;
выполнить команду в оболочке bash;
обновить троянца;
переустановить троянца;
сменить айпишник управляющего сервера;
установить плагин.
Троянец находится так что удаляется продуктами Dr.Web для Mac так что посему не делать воображает угрозы для наших пользователей.
НОВОЕ НА САЙТЕ
21 июня 2018 года
Компания «Доктор Веб» информирует об обновлении лечащей утилиты Dr.Web CureIt!: ее ингридиенты были приведены в аналогичность с новыми технологиями, доступными юзерам в продуктах Dr.Web 11.5 для Windows. В составе утилиты были обновлены антивирусное костяк Dr.Web Virus-Finding Engine (7.00.33.06080), модули cureit-starter (11.1.13.201806090), сканиру... Антивирус Dr.Web
21 июня 2018 лета
В рамках выпуска Антивируса Dr.Web 11.5 для файловых серверов Windows шатия-братия «Доктор Веб» информирует об обновлении антируткитного модуля Dr.Web Anti-rootkit API (11.5.1.201806010), модуля Dr.Web Updater (11.5.0.04180), управляющего обслуживания Dr.Web Control Service (11.5.1.06051), сканера Dr.Web Scanner SE (11.5.0.02130), инг... Антивирус Dr.Web
8 мая 2018 года
Компания «Доктор Веб» воображает бота службы технической помощи в Telegram – @DrWebSupportBot. в случае если для вас необходима поддержку в работе с продуктами Dr.Web, наш бот с готовностью отдаст подсказку вам, чисто поступить, а уж уж уж а уж уж а уж а также ответит на зачастую задаваемые вопросы.
Антивирус Dr.Web
20 июня 2018 года
Компания «Доктор Веб» информирует об обновлении антивирусного ядра Dr.Web Virus-Finding Engine (7.00.33.06080) в продуктах Dr.Web Security Space так что Антивирус Dr.Web версий 6-11.5, программных продуктах групп Dr.Web Desktop Security Suite, Dr.Web Server Security Suite, Dr.Web Mail Security Suite, Dr.Web Gateway Security Suite, в интернет-сервисе ... Антивирус Dr.Web
20 июня 2018 года
Компания «Доктор Веб» информирует о выпуске продукта Dr.Web для macOS версии 11.1.0. В продукт были внесены перемены для усовершенствования совместимости с грядущими версиями macOS так что исправлены выявленные ошибки.
Устранена резон аварийного окончания работы ингридиента drweb-ctl при кодировании Терминала, хорошей от UTF-8,... Антивирус Dr.Web