BackDoor.Olyx позволяет злоумышленникам управлять "маками"

image

Теги: Доктор Веб, Apple, вредоносное ПО, Mac OS X

Специалистам компании "Доктор Веб" удалось выявить новую угрозу для компьютеров, работающих под управлением Mac OS X. BackDoor.Olyx стал вторым известным бэкдором для данной операционной системы.

Специалистам компании "Доктор Веб" удалось выявить новую угрозу для компьютеров, работающих под управлением Mac OS X. BackDoor.Olyx стал вторым известным бэкдором для данной операционной системы. Заражая "мак", эта вредоносная программа дает злоумышленникам возможность управлять компьютером без ведома его владельца: принимать с удаленного сервера команды создания, переноса, переименования, удаления различных файловых объектов, а также некоторые другие директивы.

Количество вредоносных программ под "маки" невелико, особенно по сравнению с угрозами для Windows. Так, бэкдор для Mac OS X до сих пор был известен только один — BackDoor.DarkHole. Эта программа имеет версию как для Mac OS X, так и для Windows. Запускаясь в операционной системе, она позволяет злоумышленникам открывать на зараженной машине веб-страницы в используемом по умолчанию браузере, перезагружать компьютер и удаленно выполнять различные операции с файловыми объектами. Теперь в вирусной базе Dr.Web к BackDoor.DarkHole присоединился BackDoor.Olyx.

Проникая на компьютер пользователя в виде приложения, предназначенного для "маков" с Intel-совместимой архитектурой, вредоносная программа BackDoor.Olyx создает на диске папку /Library/Application Support/google/, в которую сохраняет файл с именем startp. Затем BackDoor.Olyx размещает в домашней директории файл /Library/LaunchAgents/www.google.com.tstart.plist, с помощью которого после перезагрузки системы запускает данный вредоносный объект.

Вслед за этим программа перемещает себя во временную папку под именем google.tmp с целью удалить исполняемый файл из места его первоначального расположения. Как следует из названия угрозы, BackDoor.Olyx реализует на инфицированном "маке" функционал бэкдора, включающий в себя скачивание и запуск вредоносных файлов на зараженной машине и выполнение различных команд через оболочку /bin/bash. Таким образом, злоумышленники могут получить возможность управления зараженным компьютером без ведома пользователя.


или введите имя

CAPTCHA
Страницы: 1  2  
др-др
24-06-2011 11:02:54
Вот линуксоиды и маковцы мерятся членами, " а у нас вирусов нет " Мда, их нет только потому, что еще ни одной операционке не удавалось завоевать такую популярность как Windows
0 |
FSA
24-06-2011 11:15:09
А вы на метод распространения вируса посмотрели? В Windows это только один и нескольких десятков видов проникновения в систему. Другие методы в Linux/BSD/Mac просто не могут существовать благодаря удачной архитектуре.
0 |
51563
24-06-2011 14:11:33
Да ранценосцу пофиг, он думает что и ваз ломается часто только потому что на нем много ездят.
0 |
nekroposter
26-06-2011 19:04:02
Очень удачной и непробиваемой :\ уязвимости ,как и в винде, часто бывают в сторонних приложениях -например дырявая java кроссплатформенна и с таких же успехом может загружать и запускать зловреды на маке . К тому же http://antimalware.ru/news/2011-06-25/4207-читаем "Одна уязвимость, например, допускала запуск вредоносного содержимого при просмотре страниц Интернета (т.н. "drive-by attack"), а еще восемь изъянов срабатывали в случае открытия особым образом сформированного документа - файла MS Office, к примеру, или изображения. В частности, пять таких ошибок было закрыто в медиапроигрывателе QuickTime."
0 |
24-06-2011 14:58:43
В качестве бонуса за удачный троллинг (а также намеренное разжигание холивара) бан на месяцок.
0 |
Гость
25-06-2011 02:19:14
Я конечно понимаю, что настоящие индейцы никогда с линии огня не уходят. А по мне пофиг, что под Линухом нет заразы, потому, что его мало. Главное, что СЕЙЧАС нет. Когда будет полно заразы - тогда и будем рассуждать. А пока я предпочитаю не сторить из себя героя и тихо отползти туда, где поспокойнее. А ВинДжедаи пусть рубятся на передовой.
0 |
xfg.virrus
27-06-2011 07:12:14
Уважаемый, вы лично компилируете ядро своего МАСа? В лине с этим проблем нет, а после компиляции крайне сложно заразить систему, да и вири те что есть под Л затачиваются под определенный дистрибутив. Короче тема вирьмейкерства под Л очень сложная в плане реализации. Как бЭ и не нужно никому..
0 |
фыва
24-06-2011 13:26:47
закономерное явление... капча 35789 со мной согласна
0 |
как вы заколебали со своим мифом "винда не дырявая, а просто её много" вот линукс станет популярнее и дрянь посыпется как из рога изобилия ... мозг включите! популярность != дырявости читайте Миф 1. Безопасность — вопрос количества: чем меньше инсталляций, тем безопаснее дома по виндой и под линуксом-десктопом посмотрите открытые порты по умолчанию. открытые порты винда netstat -na|findstr "LIS"|findstr /V "127.0.0.1" Linux (НЕ на сервере) netstat -na | grep LIS | grep -v "127.0.0.1" добавьте что винду никто не обновляет из-за незнания/пиратства/кривых рук, а линукс обновляется регулярно как система, так и софт. Ну станет линукса больше и что? Не ужели верите что нет хакеров/вирусописателей которые не хотели бы прославится как "тот кто натянул линуксоидов"? где концепт-вирусы?
0 |
фыва
24-06-2011 15:50:06
та не волнуйтесь вы так будет распространеннее линукс будут вам и концепт вирусы..все будет.. не волнуйтесь ей богу и я вас умоляю, не ешьте на ночь помидоры...
0 |
Знаю
24-06-2011 16:21:32
Счастливый человек, на мир в розовых очках смотрит и доволен
0 |
Знаю
24-06-2011 16:40:27
Очнитесь товарищ, первая малвара появилась когда винды и в помине не было а большая часть разновидности зловредов пришла именно из мира *nix. И развейте наконец в своей голове миф о безопасности той или иной системы. Нет безопасных систем, есть недоисследованные. Исследование начинается когда появляется мотивация и распространненость системы, это как раз и есть один из тех разражителей, которые толкают малварописателей создавать новое зло, так как это сулит выгоду. Если раньше у нас два человека спокойно обрабатывали весь поток невиндового зла, то теперь они уже не справляются.
0 |
27635
24-06-2011 18:28:35
Пора проснуться. Пиратство вышло на новый уровень. Все опознается как лицензионное и все обновляется как надо. По поводу портов - просто разные подходы к настройкам по умолчанию. Видна ведь не на гиков ориентируется, а на массового пользователя. Достаточно поработать с типичными представителями массового пользователя, чтобы понять логику настроек винды по умочанию.
0 |
wardriver
25-06-2011 00:36:26
Пиратство вышло на новый уровень. Все опознается как лицензионное и все обновляется как надо.Ага ,и вири там тоже оч даже обновляются.
0 |
Prikol
25-06-2011 02:08:32
Задолбали уже . Темы ни о чем видут. всеравно что сравнивать , что лучше эксель или ворд. Да это две разнве программы. Используйте их по назначению. Чай из кострюли пить неудобно , можете попробывать. Да вопрос дырявости , это скорее вопрос, насколько предприятие готово оплатить за хорошего специалиста , а не студена , не понимающего даже того , что под рутом и админом работать нельзя.
0 |
Страницы: 1  2