Все рубрики раздела
- 5G в Украине: Тестирование в шести городах может начаться уже в этом году11:04
- Кабмин запускает мобильное приложение для водителей12:49
- Электронной почтой в России разрешат пользоваться только по паспорту 11:00
- После скандала с утечкой данных Facebook заблокировал несколько тысяч приложений13:10
- В Сеть утекли данные более чем 400 миллионов пользователей «Фейсбука»10:45
- Крупный скандал в Facebook: это коснулось каждого пользователя13:00
- Google начал тестирование новой социальной сети «Шнурки»20:20
- Гройсману и не снилось: Зеленский готовит «революцию» украинцам20:33
- В работе Facebook произошел масштабный сбой09:38
- Instagram заблокирует ряд популярных хэштегов16:15
Новый троян для "яблочных" компьютеров маскируется под PDF-файл
![Новый троян для "яблочных" компьютеров маскируется под PDF-файл](/multimedia/images/news/original/2011/09/26/virus.jpg)
Специалисты компании F-Secure сообщили об обнаружении нового трояна для платформы Mac OS X. Вирус, определяемый как Trojan-Dropper:OSX/Revir.A, скрывается под видом обычного PDF файла, и при открытии незаметно для пользователя выполняет вредоносный код.
Документ, который получили сотрудники F-Secure, содержит поднимающую ряд политических вопросов статью на китайском языке, которая была написана год назад.
По мнению специалистов, вирус может применять технологию копирования, позаимствованную у вредоносных программ для Windows, при которой использовались файлы с расширением .pdf.exe с иконкой PDF. Описываемый F-Secure файл был получен через онлайн-службу VirusTotal и мог использовать любое расширение.
После запуска вирус в фоновом режиме устанавливает бэкдор под названием Backdoor:OSX/Imuler.A. По адресу, определяемому бэкдором как центр управления, развернут HTTP сервер Apache, не способный отправлять какие-либо команды удаленным узлам. Доменное имя было зарегистрировано 21 марта 2011 года, последнее обновление зафиксировано 21 мая 2011 года.
Точной информации о способе распространения вируса нет. Наиболее вероятным считается рассылка спам сообщений с вирусом во вложении. Также есть вероятность того, что вредоносная программа была отправлена в службу VirusTotal ее автором, желающим проверить, смогут ли его идентифицировать различные антивирусные программы.
По материалам: www.securitylab.ru
Теги: безопасность, компьютер, PDF, троян, Apple, Mac OS X
- Появился новый троян для компьютеров Apple
- Компьютеры Apple оказались "рассадниками" вирусов для Windows
- В Сети появился новый вирус для "макинтошей"
- "Убивающий" Windows троян замаскировали спамом о митинге против Путина
- «Доктор Веб»: обзор вирусной активности в марте
- Panda Security: около 10 млн компьютеров инфицированы хакерскими программами
- Оккупанты сбросили авиабомбы на Нью-Йорк: есть погибшие и раненые15:00
- 27 июня россияне убили 5 и ранили 20 жителей Донетчины11:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- Спасатели ГСЧС доставили 61 тонну гумпомощи в Курахово и Михайловку15:00
- Организатор "референдума" из Попасной получила 8 лет заключения13:00
- 26 июня россияне убили 1 и ранили 14 мирных жителей Донетчины11:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- Зеленский провел совещание в Донецкой области14:00
- 25 июня россияне убили 1 и ранили 11 жителей Донетчины12:00
- Россияне сбросили на Селидово авиабомбу ФАБ-50010:00