• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Новый троянец распространяется под Mac OS X

Mila

Основатель
Сообщения
4,947
Симпатии
10,468
#1
Антивирусная компания Sophos в субботу сообщила об обнаружении нового опасного троянского программного обеспечения под операционную систему Mac OS X. Отметим, что обнаружение новых вирусов и троянцев под Mac OS X - это сравнительно редкое явление и каждый новый образец такого программного обеспечения является предметом пристального внимания пользователей данной операционной системы.

Новый код называется BlackHole RAT (Remote Access Trojan) и сейчас его достаточно легко найти на многих хакерских форумах. Честер Висниевски, антивирусный специалист компании Sophos, говорят, что на YouTube был в субботу размещен ролик, демонстрирующий работу данного троянца http://www.youtube.com/watch?v=bGaQXOuMRaY&feature=related

В Sophos говорят, что в их компании не видели данного троянского программного обеспечения в действии, хотя судя по демонстрации, разработка в значительной степени является концептуальной и показывает общий вектор направления развития возможных атак. Также в компании говорят, что его довольно легко можно адаптировать для "тихой" установки в Mac и последующей кражи данных.

Технически говоря, BlackHole - это вариант Windows-троянца darkComet, но судя по коду, он был написан другим разработчиком. darkComet сейчас доступен в исходных кодах, поэтому велика вероятность того, что Mac-троянец просто позаимствовал логику и некоторые аспекты работы первоначального троянца.



источник
 

akok

Команда форума
Администратор
Сообщения
15,312
Симпатии
12,490
#3
Я успел посмотреть. Мельтешение окон, мало что было понятно.
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,191
Симпатии
8,510
#4
Мельтешение окон, мало что было понятно.


Так он же под Mac OS X.

Страница от Sophos >>>

Добавлено через 25 минут 34 секунды
Добавлю для любознательных

По словам старшего советника безопасности компании Sophos Честера Вишневски этот троянец для Mac OS X специалисты характеризуют довольно простым и коряво написанным, т.к. в интрефейсе присутствует смесь немецкого и английского языка.

Деятельность троянца проявляется следующим образом:

- размещение текстовых файлов на Рабочем столе;
- перезагрузка ПК, выключение или перевод в режим сна;
- запуск произвольных команд;
- вывод в полный экран окна с сообщением, позволяющем только перезагрузить компьютер;
- показ URL-адреса, чтобы пользователь зашёл на веб-сайт;
- появление поддельных окон "Пароль администратора" для кражи пароля;
- демонстрация следующих текстовых фраз на полном экране с кнопкой перезагрузки:

"Я троянский конь, потому я заразил ваш Mac-компьютер. Я знаю, что многие люди считают, что Маки не могут быть инфицированы, но, как видите, вы заражены!
"У меня полный контроль над вашим компьютером, и я могу делать все, что хочу, а вы не можете сделать ничего, чтобы помешать этому. Этот новый Вирус пока в стадии разработки, потом, по завершении работы, у него будет гораздо больше функций".

Как отмечает Вишневски, троянские программы такие, как Blackhole RAT, часто распространяются через пиратское программное обеспечение и с торрент-сайтов.
 
Последнее редактирование:
Сверху Снизу