You are hereГруппы / Безопасность / Вирус для Mac OS X маскирует себя под PDF файл

Вирус для Mac OS X маскирует себя под PDF файл


By yuliya - Posted on 26 сентября 2011

Картинка: 
F-Secure,  Mac OS X,  вирус

Специалисты компании F-Secure сообщили об обнаружении нового трояна для платформы Mac OS X. Вирус, определяемый как Trojan-Dropper:OSX/Revir.A, скрывается под видом обычного PDF файла, и при открытии незаметно для пользователя выполняет вредоносный код.

Документ, который получили сотрудники F-Secure, содержит поднимающую ряд политических вопросов статью на китайском языке, которая была написана год назад.

По мнению специалистов, вирус может применять технологию копирования, позаимствованную у вредоносных программ для Windows, при которой использовались файлы с расширением .pdf.exe с иконкой PDF. Описываемый F-Secure файл был получен через онлайн-службу VirusTotal и мог использовать любое расширение.

После запуска вирус в фоновом режиме устанавливает бэкдор под названием Backdoor:OSX/Imuler.A. По адресу, определяемому бэкдором как центр управления, развернут HTTP сервер Apache, не способный отправлять какие либо команды удаленным узлам. Доменное имя было зарегистрировано 21 марта 2011 года, последнее обновление зафиксировано 21 мая 2011 года.

Точной информации о способе распространения вируса нет. Наиболее вероятным считается рассылка спам сообщений с вирусом во вложении. Также есть вероятность того, что вредоносная программа была отправлена в службу VirusTotal ее автором, желающим проверить, смогут ли его идентифицировать различные антивирусные программы

securitylab.ru

Отправить комментарий

  • Строки и параграфы переносятся автоматически.
  • Доступны HTML теги: <ul> <ol> <li> <dl> <dt> <dd> <b> <i> <p> <center> <br>

CAPTCHA
Вы, случаем, не робот?

Уведомления группы

Предложения групп RSS лента. Или подписаться на эти персонализированные, общесайтовые каналы:

Сейчас на сайте

Сейчас на сайте 0 пользователей и 43 гостя.

Последние комментарии