SKY-net

Теги: Mac OS X, троян, F-Secure, DNS, антивирус

После того как первый троян для Mac OS X, заменяющий в системе адрес DNS-сервера на хакерский, попал в базы популярных антивирусных программ, хакеры начали модифицировать код.

Специалисты финской компании F-Secure на этой неделе обнаружили несколько новых вариантов OSX.RSPlug.A, он же DNS Changer, которые не определяются антивирусами, сообщает eWeek.com.

По словам главы аналитического отдела F-Secure Микко Хиппонена (Mikko Hypponen), хакеры постоянно модифицируют экземпляры вредоносного кода под Windows во избежание обнаружения. Неудивительно, что они делают то же самое и для троянов под Mac OS X, отмечает специалист.

Количество точек распространения трояна исчисляется тысячами. Исследователь из ИБ-компании Sunbelt Адам Томас (Adam Thomas) сказал, что пять дней назад только один сайт, procodec.net, содержал 1090 различных инсталляторов вредоносного кода, немного отличавшихся друг от друга.

Троян распространяется через порносайты: желающим просмотреть видео предлагают загрузить и установить недостающий кодек. Кодек, на самом деле, является трояном.

www.securitylab.ru

Опубликовано 10.11.2007 13:08 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• F-Secure выпустила обновление к Linux Client Security
• Netgear приобрела CP Secure
• F-Secure: замечен рекордный рост количества злонамеренного ПО
• Не все пользователи боятся вирусов
• McAfee планирует купить Secure Computing за 465 млн долларов