Специалисты корпорации «Доктор Веб» заприметили так что изучали троянца для операционной системы Apple macOS, могущего делать поступающие от злоумышленников команды.
Троянец-бэкдор был добавлен в вирусные основы Dr.Web под именованием . В секунда старта он выводит в консоль известие с опечаткой «This file is corrupted and connot be opened» так что перезапускает себя в качестве беса с именованием systemd. При данном пробует утаить свой файл, установив для него соответственные флаги. потом троянец индексирует себя в автозагрузке, для чего созидает файл с командами sh так что файл .plist.
Зашифрованная конфигурационная уведомление хранится в самом файле троянца. В зависимости от нее либо сам устанавливает взаимосвязь с управляющим сервером, либо ждет входящего запроса на соединение. дальше инсталляции взаимоотношения бэкдор делает поступающие команды так что время от времени отсылает злодеям последующую информацию:
наименование так что версия операционной системы;
имя пользователя;
наличие у юзера привилегии админа (root);
MAC-адреса любых доступных сетевых интерфейсов;
IP-адреса любых доступных сетевых интерфейсов;
внешний IP-адрес;
тип процессора;
объем оперативной памяти;
данные о версии вредной программы так что ее конфигурации.
Троянец имеет свой файловый менеджер, с применением коего киберпреступники имеют все шансы делать всевозможные деяния с файлами так что папками на зараженном компьютере. Бэкдор в силах делать последующие команды:
получить снимок содержимого данной директории;
прочитать файл;
записать в файл;
получить содержимое файла;
удалить файл либо папку;
переименовать файл либо папку
изменить права для файла либо папки (команда chmod);
изменить хозяина файлового объекта (команда chown);
создать папку;
выполнить команду в оболочке bash;
обновить троянца;
переустановить троянца;
сменить айпишник управляющего сервера;
установить плагин.
Троянец находится так что удаляется продуктами Dr.Web для Mac так что посему не делать воображает угрозы для наших пользователей.
НОВОЕ НА САЙТЕ
8 августа 2017 года
Компания «Доктор Веб» информирует об обновлении управляющего обслуживания Dr.Web Control Service (11.0.18.07311) в продуктах Dr.Web Security Space 11.0, Антивирус Dr.Web 11.0 так что Dr.Web Enterprise Security Suite 10.1, а уж тоже (11.0.17.07240) в Dr.Web Enterprise Security Suite 10.0 так что Dr.Web AV-Desk 10.0. Обновле... Антивирус Dr.Web
3 августа 2017 года
Компания «Доктор Веб» сообщает о завершении инспекционного контроля для сертифицированной в ФСТЭК России версии Dr.Web Enterprise Security Suite (сертификат соответствия от 27 января 2016 г. № 3509). Эта процедура была направлена на исправление уязвимости Z-2016-02373, расширение перечня поддерживаемых ОС (добавлена поддержка AstraLi... Антивирус Dr.Web
3 августа 2017 года
Компания «Доктор Веб» информирует об обновлении дарового деньги аварийного восстановления так что исцеления ПК – Dr.Web LiveDisk 9.0.
Реализовано поправка проблемы, приводившей на неких системах под управлением ОС Windows к невозможности пуска так что инсталляции продуктов Dr.Web.
Антивирус Dr.Web
3 августа 2017 года
Компания «Доктор Веб» информирует о окончании инспекционного контроля для сертифицированной в ФСТЭК нашей родины версии Dr.Web Enterprise Security Suite (сертификат соответствия от 27 января 2016 г. № 3509). данная процедура была ориентирована на поправка уязвимости Z-2016-02373, расширение списка поддерживаемых ОС (добавлена помощь ... Антивирус Dr.Web
2 августа 2017 года
Специалисты корпорации «Доктор Веб» отмечают, ровно в вебе участились случаи распространения фишинговых писем, кои преступники рассылают якобы от имени отечественного регистратора доменов, корпорации «Региональный Сетевой Информационный Центр» (RU-CENTER). За завершительные две недельки подобные рассылки фиксировались дважды. В их пл... Горячая лента угроз и предупреждений о вирусной опасности!