Специалисты нашли еще один троян для Mac OS X

image

Теги: Mac OS X, троян, Intego, Apple

Новая вредоносная программа, получившая название PokerStealer, маскируется под карточную игру.

Компания Intego, специализирующаяся на вопросах компьютерной безопасности, предупреждает о появлении еще одного трояна, поражающего компьютеры с операционными системами Apple Mac OS Х.

Новая вредоносная программа, получившая название PokerStealer, маскируется под карточную игру. Потенциальной жертве приходит электронное письмо с вложенным в него ZIP-архивом размером 65 кб. После открытия файла троян сообщает пользователю об ошибке и просит сообщить администраторский пароль с целью устранения проблемы. Если владелец ПК предоставляет запрашиваемые данные, вредоносная программа устанавливает соединение с удаленным сервером и отправляет на него пароль вместе с IP-адресом машины жертвы. После этого злоумышленники могут получить несанкционированный доступ к компьютеру и выполнить на нем произвольные операции.

Эксперты компании Intego настоятельно рекомендуют владельцам "Маков" не открывать файлы, присланные из неизвестных источников, а также пользоваться антивирусными программами. Процедуры защиты от трояна PokerStealer уже занесены в базы данных продуктов Intego для обеспечения компьютерной безопасности.

Стоит добавить, что буквально несколько дней назад компания SecureMac обнаружила несколько вариантов трояна AppleScript.THT, также способного поражать компьютеры с Mac OS Х. Эта вредоносная программа эксплуатирует уязвимость в реализации агента Apple Remote Desktop (ARDAgent) и теоретически позволяет злоумышленникам получить полный доступ к удаленному компьютеру.


или введите имя

CAPTCHA
Страницы: 1  2  
1
27-06-2008 12:15:09
Вот ещё 1 вирус для мака! Его тоже можно рассылать по электронной почте, а так же размещать на форумах. 1) Зайдите на сайт mac_virus.com/index.htm 2) Внизу страницы найдите кнопку "Скачать" 3) Скачайте и запустите файл virus 4) На запрос пароля администратора - введите пароль администратора. Всё! Теперь ваш компьютер инфицирован. Спасибо за сотрудничество.
0 |
1
27-06-2008 13:20:52
Здравствуйте, я Белорусский вирус. По причине ужасной бедности моего создателя и низкого уровня развития технологий в нашей стране я не способен причинить какой-либо вред Вашему компьютеру. Поэтому очень прошу Вас, пожалуйста, сами сотрите какой-нибудь важный для Вас файл, а потом разошлите меня по почте другим адресатам. Заранее благодарю за понимание и сотрудничество.
0 |
1
30-06-2008 12:23:37
новый нигерийский вирус для мака!!!!! ура! вендекапец! да, а вот в линуксе вирусу будет сложнее - надо ведь научить пользователя еще и добавлять в список репозиториев левый репозиторий с троянами ))) а то ведь так просто как в винде не запустить
0 |
1
27-06-2008 12:18:40
Помниться под винду как то писал прогу и выкладывал на чужой шаре. Она при запуске не подает никаих признаков жизни, но при этом прописывает себя в автозапуск, копируется в системные файлы и открывает порт, для принятия комманд... Я клоню к тому, что ей даже пароль запрашивать не надо было, из 100 юзеров 80 попались... Наверное остальные 20 просто не лазили по шарам... )))
0 |
1
27-06-2008 12:58:59
Помниться под винду как то писал прогу и выкладывал на чужой шаре. Она при запуске не подает никаих признаков жизни, но при этом прописывает себя в автозапуск, копируется в системные файлы и открывает порт, для принятия комманд... И тут же палиться фаером ХР. Такое возможно только на 95-98-2000. Не имеющих никаких средств защиты, но по-моему уже таких дурачков не осталось. Короче, 2 класс средней школы. Нашел чем хвастать. С линухом тут надо похитрее.
0 |
1
27-06-2008 13:17:56
"2 класс средней школы" net stop "не помню как служба точно называется"
0 |
1
27-06-2008 14:15:22
Все машины были XP. Что я делал не так?
0 |
1
27-06-2008 15:16:16
Все машины были XP. Что я делал не так? Да нет, уважаемый, все так ты делал, только где ты столько обезьян с компами нашел? Почему именно обезьян, потому что только обезьяна может запустить файл из чужой шары без проверки, только она же может не включить(отключить) штатный файрвол ХР, только обезьяна, может плюнуть на то что файл "не так запустился", а запущенной проги нет в процессах. Все устал перечислять глупости, а их еще много надо сделать, что бы это сработало.
0 |
1
27-06-2008 17:55:33
Рядовой юзер просто ничего не поймёт. А компы - обычная городская локалка.
0 |
1
27-06-2008 21:03:11
> Да нет, уважаемый, все так ты делал, только где ты столько обезьян с компами нашел? Эх уважаемый, если у Вас их меньше, скажите где. Буду знать где админский рай. Сидят все под админом и клацают все, что запускается. > потому что только обезьяна может запустить файл из чужой шары без проверки Так ведь сигнатурные анализаторы не обнаруживают самописные вещи, ведь автор же не отправил дяде Жене на изучение свой троян и не ждал пол-года пока все обновят базы. А эвристика почти все пропускает. > только она же может не включить(отключить) штатный файрвол ХР Да многим его проще потушить, чем настраивать. Не заработала у юзера игрушка по сети, виноват файр, кирдык файру. Вспомните, когда файр этот появился, многие игрушки писали предупреждения, что могут быть проблемы с ним. Вот юзеры их и порезали не разбираясь. > только обезьяна, может плюнуть на то что файл "не так запустился" Для особо хитрых "обезьян" - да. Но многие уже привыкли к необьяснимым закидонам компа и операционки. ну глюк, ну бывает. А для особо хитрых обезьян обычно выбрасывается какой нибуть Exception. Типа глючит программа. > а запущенной проги нет в процессах См. пред. пынкт. И откуда такие ужасные для юзера слова, "процессы"... По моей статистике в локалке таких юзеров - 90%, антивирус не ругнулся - и ладно.
0 |
30-06-2008 10:53:37
> только она же может не включить(отключить) штатный файрвол ХР Да многим его проще потушить, чем настраивать. Не заработала у юзера игрушка по сети, виноват файр, кирдык файру. Вспомните, когда файр этот появился, многие игрушки писали предупреждения, что могут быть проблемы с ним. Вот юзеры их и порезали не разбираясь.Да он и блокирует ещё не всегда. Зависит от железа или ещё чего... Помню, как-то на свежей XP-шке(SP2) врубил старкрафт, срубился матч, вышел - а у меня посередине экрана окошко "брандмауэр windows заблокировал некоторые возможности" с запросом. И как это мы рубились, если он заблокировал? P.S. Точно уже не вспомню - виндовсом больше не пользуюсь
0 |
1
27-06-2008 12:26:18
Вот и еще один для мака, наверное еслиб linux использовался так же как мак (состоятельными людьми) то и его троянили бы. Но вот что интересно, троян это вроде как незаметно-проникающий вирь, мак что каждый раз (как виста) спращшивает пароль админа?
0 |
1
27-06-2008 20:10:13
не знаю как там ваша виста, а Мак запрашивает пароль при выполнении каких либо системных операций
0 |
27-06-2008 12:54:11
Для винды новыми троянами никого не удивишь, только иногда скромно заявляют, что колличество троянов достигло 10*(10)^n А для маков это нонсенс, но это только пока
0 |
1
27-06-2008 13:25:23
Даа.. это просто шедевр... еще бы он попросли прописать его в автозагрузку, открыть нужные порты и выслать все пароли на е-мейл.. вдруг у него не получится...
0 |
Страницы: 1  2