Если раньше пользователи Mac-компьютеров находились в безопасности в отношении вредоносных программ, то теперь эта ситуация начинает изменяться. И не в самую лучшую сторону. В последнее время создателей вредоносных кодов все больше привлекают компьютеры Apple, а эксперты по безопасности все чаще заявляют об очередной опасной программе. Так, новый троянский конь, работающий под OS X Tiger и Leopard, может украсть пароль, избежать определения, внести в лог все, что набрали пользователи и даже сделать их фотографию.
По заявлению исследователей SecureMac и Intego, новый троянский конь, судя по всему, имеет множество своих разновидностей, которые могут создать реальную опасность для пользователей. Попадая на компьютер через приложение AStht_v06 (3.1МБ) или через AppleScript, названный ASthtv05 (60КБ), троянец AppleScript.THT действует посредством недавно объявленной уязвимости Apple Remote Desktop Agent. Работая под учетной записью “root” или других пользователей с полными привилегиями, программа добавляет себя в System Login Items, что позволяет ей автоматически запускаться при каждой загрузке компьютера. Кроме того, он копирует свое тело в папку /Library/Caches/ и пытается скрыться от возможного обнаружения, выключая системные логи и открывая порты брандмауэра операционной системы.
Также новый троянский конь умеет “общаться” с внешним миром и позволяет злоумышленникам получать полный доступ к зараженному Mac-компьютеру. В настоящее время уже подтверждено, что посредством AppleScript.THT злоумышленники могут украсть все системные и пользовательские пароли, а также получать все набранные вами данные. Программа также умеет включать возможности по открытию папок в сеть и даже делать фотографии пользователя посредством встроенной камеры iSight.
Надо сказать, что новая вредоносная программа не осталась без внимания антивирусников. Исследователи SecureMac and Intego уже внесли ее в базы данных вирусов, и пользователи уже сейчас могут очистить от нее свои компьютеры.
Комментарии (0)