На днях был встречен троян, который может заражать компьютеры, работающие под Mac OS X. Такую новость опубликовали у себя эксперты Intego.
На самом деле новый троян является обновленной версией созданного еще в 2008-м году для Windows…
Новая модификация OSX/OpinionSpy работает аналогично своему предшественнику: скачивается на компьютер жертвы с популярными программами, а иногда даже принимает форму некой исследовательской программы, которая прилагается к ПО якобы для изучения спроса на продукт.
Далее OSX/OpinionSpy внедряет свой код в браузеры (Safari, Firefox), а также в iChat, после чего начинает перехватывать пользовательские данные — сведения о владельце компьютера, привычках и контактах. Эти данные потом высылаются адресам электронной почты, которые вшиты в троян. Также периодически начинают появлять запросы на предоставление информации и заполнение анкет, генерируемые трояном в виде всплывающих диалоговых окон.
Кроме того, данная программа открывает порт 8254 для открытого доступа (backdoor), что позволяет злоумышленнику производить анализ файлов, находящихся на жестком диске, собирая таким образом чуть ли не любую информацию о компьютере, а также и о компьютерах в сети.
Запустить троян может только сам пользователь, потому что для работы ему нужны привилегии Root, а пароль администратора нужно вводить при инсталляции ПО, в котором маскируется троян.
]]> ]]>Еще можно почитать:
- Пароли более чем 135 000 пользователей «Вконтакте» вчера оказались в открытом доступе
- В течение восьми лет ядро Linux содержит в себе критическую ошибку
- Антивирус под Linux… Оно нам надо?
- ChkRootKit — утилита для поиска всякой нечисти и защиты от взлома
- Сегодня аську закидали тухлыми «яйцами»
- Что такое дистрибутив Линукс
- Применение iostat для выявления узких мест, связанных с дисковым вводом/выводом
- Установить rpm-пакет в *ubuntu? Да не вопрос!
- BilboBlogger: в помощь активному блоггеру
- Нет перезагрузке
