SKY-net

Антивирусная компания Sophos в субботу сообщила об обнаружении нового опасного троянского программного обеспечения под операционную систему Mac OS X.

Новый код называется BlackHole RAT (Remote Access Trojan) и сейчас его достаточно легко найти на многих хакерских форумах. Честер Висниевски, антивирусный специалист компании Sophos, говорит, что на YouTube был в субботу размещен ролик, демонстрирующий работу данного трояна ( www.youtube.com/watch?v=bGaQXOuMRaY&feature=related )

В Sophos говорят, что в их компании не видели данного троянского программного обеспечения в действии, хотя судя по демонстрации, разработка в значительной степени является концептуальной и показывает общий вектор направления развития возможных атак. Также в компании говорят, что его довольно легко можно адаптировать для "тихой" установки в Mac и последующей кражи данных.

Технически говоря, BlackHole - это вариант Windows-трояна darkComet, но судя по коду, он был написан другим разработчиком. darkComet сейчас доступен в исходных кодах, поэтому велика вероятность того, что Mac-троян просто позаимствовал логику и некоторые аспекты работы первоначального трояна.

www.securitylab.ru

Опубликовано 27.02.2011 23:02 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Новый троян для Mac OS X прост и легок в использовании
• Sophos устранила две уязвимости в антивирусе
• В Windows Vista и Windows 7 найдена критическая уязвимость
• Уязвимость в социальной сети Facebook позволяет потенциальному злоумышленнику лишить владельца страницы прав администратора
• Sophos обнаружила новую атаку на Facebook