Осторожно! Новый троян для Mac OS X маскируется под обновление плеера QuickTime

13.08.2009 23:30
Распечатать новость Уменьшить шрифт Увеличить шрифт

Специалисты компании Trend Micro предупреждают о появлении новой вредоносной программы, инфицирующей компьютеры под управлением операционных систем Mac OS X.

Троян, получивший по классификации Trend Micro обозначение OSX_JAHLAV.D, является модификацией вредоносного кода, обнаруженного около двух месяцев назад.

Схема распространения программы проста: на определенных сайтах пользователю предлагается просмотреть некий видеоролик, для воспроизведения которого якобы необходимо инсталлировать обновление для плеера QuickTime. Этот «апдейт» носит имя QuickTimeUpdate.dmg и на деле представляет собой троянский модуль.

Попав на компьютер жертвы, вредоносная программа осуществляет мониторинг сетевого трафика и перенаправляет пользователя на фишинговые страницы и другие нежелательные ресурсы. Не исключено, что троян также может применяться с целью перехвата персональных данных о владельце инфицированного ПК.

Вредоносный код распространяется с ряда сайтов в доменной зоне .com, имеющих IP-адрес 91.214.45.73.

Эксперты Trend Micro отмечают, что программа OSX_JAHLAV.D создана таким образом, что в случае блокирования указанного IP злоумышленники смогут без проблем перейти на использование другого адреса.

 

В процессе установки на компьютер вредоносная программа выводит вот это диалоговое окно.


По материалам: soft.compulenta.ru

Теги: безопасность, Интернет, троянский вирус, троян, Mac OS, плеер, вредоносный код, IP, обновление, Mac OS X, фишинг, QuickTime
    • Очаровательная Николь Кидман превратилась в другую знаменитую киноблондинку (ВИДЕО) Очаровательная Николь Кидман ...
    • Оскар-2014: лучший фильм года - "12 лет рабства" (ВИДЕО) Оскар-2014: лучший фильм года - ...
    • Сексуальная Навка и её мужчины приготовили новые трюки!  Сексуальная Навка и её мужчины ...
    • Топ-50 суперголов лучшего футболиста мира! Топ-50 суперголов лучшего ...

Вверх