1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Вирус для Mac OS X маскирует себя под PDF файл

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 26 сен 2011.

  1. Mila

    Mila Основатель

    Сообщения:
    4.970
    Симпатии:
    13.608
    Специалисты компании F-Secure сообщили об обнаружении нового трояна для платформы Mac OS X. Вирус, определяемый как Trojan-Dropper:OSX/Revir.A, скрывается под видом обычного PDF файла, и при открытии незаметно для пользователя выполняет вредоносный код.


    Документ, который получили сотрудники F-Secure, содержит поднимающую ряд политических вопросов статью на китайском языке, которая была написана год назад.


    По мнению специалистов, вирус может применять технологию копирования, позаимствованную у вредоносных программ для Windows, при которой использовались файлы с расширением .pdf.exe с иконкой PDF. Описываемый F-Secure файл был получен через онлайн-службу VirusTotal и мог использовать любое расширение.


    После запуска вирус в фоновом режиме устанавливает бэкдор под названием Backdoor:OSX/Imuler.A. По адресу, определяемому бэкдором как центр управления, развернут HTTP сервер Apache, не способный отправлять какие либо команды удаленным узлам. Доменное имя было зарегистрировано 21 марта 2011 года, последнее обновление зафиксировано 21 мая 2011 года.


    Точной информации о способе распространения вируса нет. Наиболее вероятным считается рассылка спам сообщений с вирусом во вложении. Также есть вероятность того, что вредоносная программа была отправлена в службу VirusTotal ее автором, желающим проверить, смогут ли его идентифицировать различные антивирусные программы.


    Уведомление F-Secure можно просмотреть здесь.



    источник
     
    1 человеку нравится это.
Загрузка...
Похожие темы - Вирус маскирует себя
  1. Severnyj
    Ответов:
    33
    Просмотров:
    2.812
  2. shestale
    Ответов:
    6
    Просмотров:
    650
  3. Severnyj
    Ответов:
    0
    Просмотров:
    653
  4. Severnyj
    Ответов:
    0
    Просмотров:
    580
  5. Severnyj
    Ответов:
    0
    Просмотров:
    427
  6. Severnyj
    Ответов:
    0
    Просмотров:
    495

Поделиться этой страницей

Загрузка...