Обнаружен новый ботнет для Mac OS X

Источник: klerk.ru

Аналитики компании "Доктор Веб" исследовали сразу несколько новых угроз для операционной системы Apple Mac OS X.

Одна из них - это сложный многофункциональный бэкдор, добавленный в вирусные базы под именем Mac.BackDoor.iWorm. Данная программа позволяет выполнять на инфицированном "маке" широкий набор различных команд, поступивших от злоумышленников. Полученные в результате статистического анализа данные свидетельствуют о наличии более 17 000 уникальных IP-адресов инфицированных троянцем "маков".

При создании данной вредоносной программы злоумышленники использовали языки программирования С++ и Lua, при этом в архитектуре бэкдора широко применяется криптография. В процессе установки троянец распаковывается в папку /Library/Application Support/JavaW, после чего дроппер собирает "на лету" файл plist для обеспечения автоматического запуска этой вредоносной программы.


Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=37169