Nowy koń trojański dla Mac OS X
25.09.2011 00:36
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Odkryty został nowy wirus dla systemu Mac OS X, rozprzestrzeniający się udając plik PDF.
Wirus składa się z trzech komponentów. Pierwszym z nich jest Trojan-Dropper:OSX/Revir.A. Jest to szkodliwe oprogramowanie mające postać pliku wykonywalnego udającego plik PDF, najprawdopodobniej za pomocą odpowiedniej ikonki. Po uruchomieniu dropper tworzy na dysku plik PDF korzystając z zapisanych w sobie danych, następnie otwiera go. W ten sposób chce zmylić użytkownika aby myślał, że uruchamiając wirusa otwiera rzeczywiście zwykły plik PDF. Ponadto w tle ściągany jest kolejny komponent: Trojan-Downloader:OSX/Revir.A. Jego zadaniem jest ściągnięcie i uruchomienie backdoora nazwanego Backdoor:OSX/Imuler.A, który oczekuje na polecenia z serwera. Backdoor pozwala m.in. na wykonywanie zrzutów ekranu oraz kopiowanie plików z systemu ofiary.
Ustalono, że serwer mający wydawać polecenia trojanowi, obecnie nie działa. Użytkownicy Mac OS X powinni jednak zachować ostrożność, tym bardziej, że nie wiadomo dokładnie jak wirus się rozprzestrzenia. Najprawdopodobniej następuje to przez e-mail.