Symantec: Новый OSX.Macontrol научился выключать компьютер

image

Теги: Symantec, вирус, отчет

Кроме того, вредонос способен удалять и запускать файлы на системе, а также собирать данные о пользователе.

Согласно сообщению в блоге Symantec, эксперты антивирусной компании обнаружили новую модификацию OSX.Macontrol, вредоносного приложения для компьютеров на базе ОС Mac OS X. Обновленный вирус способен удалять и запускать файлы на системе, собирать данные о пользователе, а также выключать компьютер.

Напомним, что впервые OSX.Macontrol был обнаружен специалистами еще в марте текущего года. В настоящий момент в результате ряда изменений он увеличил свой размер (до 75 КБ) и оброс чуть более обширным функционалом, чем стандартный бэкдор.

Согласно данным Symantec, вредонос способен:

  • Собирать информацию со взломанного компьютера, пересылая ее на удаленный хост.
  • Закрыть соединение с удаленным хостом и прекратить действие угрозы.
  • Передавать статус пользователя и информацию о нём на удаленный сервер.
  • Принудительно завершать сеанс работы пользователя с системой, переводить компьютер в режим сна, перезагружать его и выключать.
  • Предотвращать запуск процессов.
  • Восстанавливать путь установки трояна.
Компания Apple уже обновила свое программное обеспечение для обеспечения защиты от данной модификации OSX.Macontrol.

Ознакомиться с отчетом Symantec можно здесь.  


или введите имя

CAPTCHA
jcmax
23-07-2012 16:56:42
интересно, но в маке для того, чтобы удалить или модифицировать системные файлы нужун пароль админа. он че как то обходит права. только в винде можно удалить файл нечего не спрашивая
0 |