Троянский конь делает фотографии пользователей Mac
Если раньше пользователи Mac-компьютеров находились в безопасности в отношении вредоносных программ, то сейчас эта ситуация начинает изменяться. И не в наиболее лучшую сторону. В последнее время создателей вредоносных кодов все больше привлекают компьютеры Apple, а эксперты по безопасности все чаще заявляют об очередной опасной программе. Так, новый троянский конь, работающий под OS X Tiger и Leopard, может украсть пароль, избежать определения, внести в лог все, что набрали пользователи и даже сделать их фотографию. По заявлению исследователей SecureMac и Intego, новый троянский конь, судя по всему, имеет множество своих разновидностей, которые могут придумать реальную опасность для пользователей. Попадая на компьютер сквозь приложение AStht_v06 (3.1МБ) или сквозь AppleScript, названный ASthtv05 (60КБ), троянец AppleScript.THT действует посредством недавно объявленной уязвимости Apple Remote Desktop Agent. Работая под учетной записью “root” или других пользователей с полными привилегиями, программа добавляет себя в System Login Items, что позволяет ей автоматически запускаться при каждой загрузке компьютера. Кроме того, он копирует свое тело в папку /Library/Caches/ и пытается скрыться от возможного обнаружения, выключая системные логи и открывая порты брандмауэра операционной системы.
Текст: Павел Михайлов
Надо сказать, что новая вредоносная программа не осталась без внимания антивирусников. Исследователи SecureMac and Intego уже внесли ее в базы данных вирусов, и пользователи уже в настоящее время могут очистить от нее свои компьютеры.
www.winline.ru