Сегодня, если у рядового пользователя Mac спросить о вредоносном ПО и OS X, первое, что придет ему на ум — это, скорее всего, MacDefender, который обманным путем собирал личную и финансовую информацию о пользователе. По мере того, как Mac становится все популярнее, хакеры все чащи стараются придумать новые вирусы и программы-шпионы. Новый троянский конь сделан с той же целью – красть личную информацию.

Впервые, эта вредоносная программа была обнаружена в июле 2011 года охранными агентствами F-Secure и Sophos. Эксперты определили ее как “trojan dropper” и “backdoor”, которые работают в тандеме, чтобы закрепиться  в вашей системе.

Trojan-Dropper:OSX/Revir.A

Этот “троян”-загрузчик является первой стадией атаки, он устанавливает в систему бэкдор утилиту “BackDoor: OSX / Imuler.A”. Программа будет постоянно загружать и открывать китайский документ в PDF формате (называется “trojan.pdf”), который содержит какое-то политическое заявление. Данный файл, скорее всего, используется для того, чтобы отвлечь пользователя и замаскировать установку вредоносного ПО.

BackDoor: OSX / Imuler.A

После загрузки, бэкдор создаст в системе программу-шпион, которая используется для поддержки вредоносного ПО. Затем, шпион начнет подключаться к удаленному серверу и отправлять ему текущее имя пользователя и адреса Mac. После этого, сервер дает команду на копирование и отправку важных файлов и скриншотов.

По данным F-Secure, “троян” пока работает довольно плохо, так как не может получать команды с сервера, тем не менее, он в состоянии совершать различные несанкционированные действия. В настоящее время, сервер еще очень сырой и находится в стадии тестирования, но у него есть огромные потенциал в сфере управления вредоносным ПО.

F-Secure и Sophors выпустили обновление для своих систем защиты с целью нейтрализовать эту угрозу, в ближайшее время и другие компании последуют их примеру, так что не забывайте обновлять свои антивирусные программы.

Было бы неплохо прямо сейчас проверить вашу систему на наличие этого “трояна”. Откройте Activity Monitor и просмотрите все запущенные процессы. Вам необходимо найти “checkvir”. Если он загружен в вашу ОС, то вам следует его остановить, а затем удалить из директории “/имя пользователя/Library/LaunchAgents/”.

Если вы используете OS X Lion, то библиотеку пользователя можно открыть следующим способом: нажмите кнопку “Option” и выберите соответствующую строчку в меню Finder. Если же у вас стоит более старая версия операционной системы, то папка “Library” вы сможете найти в своем домашнем каталоге. В попке “LaunchAgents” удалите фалы “checkvir” и “checkfir.plist”, которые отвечают за запуск вредоносного ПО. После этого, “троян” больше не будет вас беспокоить.

В целом, новый “троян” не представляет особой опасности. Программа не была широко распространена, ее можно легко обнаружить и удалить. Кроме того, в настоящий момент она не работает должным образом, так как не получает команд от сервера.

К сожалению, до сих пор нет никакой информации относительно способа распространения нового “трояна”. Если в вашей ОС постоянно запускается неизвестный PDF файл – то вам не повезло, это первый признак работы вредоносного ПО.

Использование антивирусных программ поможет вам не стать очередной жертвой хакеров. Тщательно проверяйте все скаченные программы перед их установкой и запуском. Кроме того, у Apple есть собственные XProtect системы для обнаружения вредоносного ПО и в скором они будут обновлены для поиска этого нового “трояна”.

Tagged with →  

Добавить комментарий

Ваш e-mail не будет опубликован.

 

Подробнее:
В адиуме от товарищей с виндовой аськой приходят каракули

незнаю было или нет у меня в адиуме от товарищей с виндовой аськой вместо русских букв приходят каракули кто нибудь в курсе как это лечится?

Закрыть