Новый троянец распространяется под Mac OS X

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 28 фев 2011.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.601
    Антивирусная компания Sophos в субботу сообщила об обнаружении нового опасного троянского программного обеспечения под операционную систему Mac OS X. Отметим, что обнаружение новых вирусов и троянцев под Mac OS X - это сравнительно редкое явление и каждый новый образец такого программного обеспечения является предметом пристального внимания пользователей данной операционной системы.

    Новый код называется BlackHole RAT (Remote Access Trojan) и сейчас его достаточно легко найти на многих хакерских форумах. Честер Висниевски, антивирусный специалист компании Sophos, говорят, что на YouTube был в субботу размещен ролик, демонстрирующий работу данного троянца http://www.youtube.com/watch?v=bGaQXOuMRaY&feature=related

    В Sophos говорят, что в их компании не видели данного троянского программного обеспечения в действии, хотя судя по демонстрации, разработка в значительной степени является концептуальной и показывает общий вектор направления развития возможных атак. Также в компании говорят, что его довольно легко можно адаптировать для "тихой" установки в Mac и последующей кражи данных.

    Технически говоря, BlackHole - это вариант Windows-троянца darkComet, но судя по коду, он был написан другим разработчиком. darkComet сейчас доступен в исходных кодах, поэтому велика вероятность того, что Mac-троянец просто позаимствовал логику и некоторые аспекты работы первоначального троянца.



    источник
     
    2 пользователям это понравилось.
  2. Sfera
    Оффлайн

    Sfera Куратор обучения Ассоциация VN/VIP VIP

    Сообщения:
    6.327
    Симпатии:
    5.128
    и удален пользователем. А жаль, любопытно посмотреть
     
  3. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
    Я успел посмотреть. Мельтешение окон, мало что было понятно.
     
  4. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    [​IMG]

    Так он же под Mac OS X.

    Страница от Sophos >>>

    Добавлено через 25 минут 34 секунды
    Добавлю для любознательных

    По словам старшего советника безопасности компании Sophos Честера Вишневски этот троянец для Mac OS X специалисты характеризуют довольно простым и коряво написанным, т.к. в интрефейсе присутствует смесь немецкого и английского языка.

    Деятельность троянца проявляется следующим образом:

    - размещение текстовых файлов на Рабочем столе;
    - перезагрузка ПК, выключение или перевод в режим сна;
    - запуск произвольных команд;
    - вывод в полный экран окна с сообщением, позволяющем только перезагрузить компьютер;
    - показ URL-адреса, чтобы пользователь зашёл на веб-сайт;
    - появление поддельных окон "Пароль администратора" для кражи пароля;
    - демонстрация следующих текстовых фраз на полном экране с кнопкой перезагрузки:

    "Я троянский конь, потому я заразил ваш Mac-компьютер. Я знаю, что многие люди считают, что Маки не могут быть инфицированы, но, как видите, вы заражены!
    "У меня полный контроль над вашим компьютером, и я могу делать все, что хочу, а вы не можете сделать ничего, чтобы помешать этому. Этот новый Вирус пока в стадии разработки, потом, по завершении работы, у него будет гораздо больше функций".

    Как отмечает Вишневски, троянские программы такие, как Blackhole RAT, часто распространяются через пиратское программное обеспечение и с торрент-сайтов.
     
    Последнее редактирование: 1 мар 2011
    1 человеку нравится это.

Поделиться этой страницей