«Доктор Веб» обнаружил новый кросс-платформенный троян

image

Теги: Доктор Веб, троян, исследование, Mac OS X, Windows, новость

Вирус способен уничтожить операционную систему компьютера на базе Windows и Mac OS X.

Новый кросс-платформенный троян BackDoor.DaVinci.1 был обнаружен экспертами по информационной безопасности из антивирусной компании «Доктор Веб». По данным исследователей, вирус способен скомпрометировать и взять под свой контроль компьютеры на базе операционных систем Windows и Mac OS X. Более того, троян содержит функцию уничтожения операционной системы.

Образец вируса, распространяемый под видом JAR-файла AdobeFlashPlayer.jar, был получен исследователями 23 июля. Как выяснилось в результате анализа, попав на систему, вредоносный файл выполняет проверку типа операционной системы, после чего сохраняет и запускает на компьютере жертвы определенную реализацию трояна.

«В настоящее время в распоряжении аналитиков компании «Доктор Веб» имеются образцы бэкдора для ОС Windows и платформы Mac OS X. Помимо этого, известно о реализации данной угрозы, представляющей опасность для мобильных платформ», - отмечают эксперты.

BackDoor.DaVinci.1 может сохранять и передавать злоумышленникам информацию о зараженной машине, фиксировать нажатие клавиш, делать снимки экрана, перехватывать сообщения электронной почты, ICQ, Skype, передавать данные с микрофона или подключенной к компьютеру видеокамеры.

Характерной особенностью вируса является то, что в версии вредоноса для Mac OS X злоумышленники использовали руткит-технологии для скрытия файлов и процессов вредоносной программы. Данное обстоятельство, по словам экспертов «Доктор Веб», делает троян уникальным, поскольку ранее в данной платформе не встречалось.

Стоит отметить, что вирус с аналогичной особенностью недавно обнаружили специалисты из компании Intego. Обнаруженная ими троянская программа Crisis также устанавливает на систему руткит-компонент, и невозможно определить, в какой именно угрозе руткит-составляющая была реализован впервые.

Ознакомиться с отчетом «Доктор Веб» можно здесь.  


или введите имя

CAPTCHA
bordo hat
26-07-2012 12:16:53
Еще один камень в огород "безвирусного мака"
0 |
Простак
26-07-2012 14:16:56
Булыжнег в java?
0 |
71568
26-07-2012 14:41:13
Вроде как в МакОС так просто не получить рута чтоб руткит пихнуть. Непонятно как...
0 |
Простак
26-07-2012 14:17:46
А вообще конечно что-то в маке переаналители
0 |
70588
26-07-2012 15:59:52
Ну и где они этот троян обнаружили? Может, их исследователи нашли его на компах их же разработчиков? Для втюхивания своих антивирей на мобильные устройства все средства хороши... А вот о том, что никакой антивирус не защитит систему, если пользователь сам устанавливает программу с, так сказать, недокументированными возможностями, как обычно, ни слова.
0 |
Гость
27-07-2012 00:23:12
К сожалению защиту от дурака создать нереально
0 |