Троянский конь делает фотографии пользователей Mac

Если раньше пользователи Mac-компьютеров находились в безопасности в отношении вредоносных программ, то теперь эта ситуация начинает изменяться. И не в самую лучшую сторону. В последнее время создателей вредоносных кодов все больше привлекают компьютеры Apple, а эксперты по безопасности все чаще заявляют об очередной опасной программе.

26.06.2008 10:47

Если раньше пользователи Mac-компьютеров находились в безопасности в отношении вредоносных программ, то теперь эта ситуация начинает изменяться. И не в самую лучшую сторону. В последнее время создателей вредоносных кодов все больше привлекают компьютеры Apple, а эксперты по безопасности все чаще заявляют об очередной опасной программе. Так, новый троянский конь, работающий под OS X Tiger и Leopard, может украсть пароль, избежать определения, внести в лог все, что набрали пользователи и даже сделать их фотографию. 

По заявлению исследователей SecureMac и Intego, новый троянский конь, судя по всему, имеет множество своих разновидностей, которые могут создать реальную опасность для пользователей. Попадая на компьютер через приложение AStht_v06 (3.1МБ) или через AppleScript, названный ASthtv05 (60КБ), троянец AppleScript.THT действует посредством недавно объявленной уязвимости Apple Remote Desktop Agent. Работая под учетной записью “root” или других пользователей с полными привилегиями, программа добавляет себя в System Login Items, что позволяет ей автоматически запускаться при каждой загрузке компьютера. Кроме того, он копирует свое тело в папку /Library/Caches/ и пытается скрыться от возможного обнаружения, выключая системные логи и открывая порты брандмауэра операционной системы.

Также новый троянский конь умеет “общаться” с внешним миром и позволяет злоумышленникам получать полный доступ к зараженному Mac-компьютеру. В настоящее время уже подтверждено, что посредством AppleScript.THT злоумышленники могут украсть все системные и пользовательские пароли, а также получать все набранные вами данные.  Программа также умеет включать возможности по открытию папок в сеть и даже делать фотографии пользователя посредством встроенной камеры iSight.

Надо сказать, что новая вредоносная программа не осталась без внимания антивирусников. Исследователи SecureMac and Intego уже внесли ее в базы данных вирусов, и пользователи уже сейчас могут очистить от нее свои компьютеры.

Оцените материал:  
(Голосов: 5, Рейтинг: 3.15)

Каждый вечер мы будем присылать вам одно письмо со всеми опубликованными за день материалами. Нет материалов - нет писем, просто и удобно (другие варианты).

Материалы по теме


Комментарии (0)