"Доктор Веб" исследовал новый троян-шпион для Mac OS X
04 март 2015 13:00 #9982
от ICT
ICT создал тему: "Доктор Веб" исследовал новый троян-шпион для Mac OS X
Компания «Доктор Веб» представила обзор вирусной активности за февраль 2015 г. В течение последнего месяца зимы специалисты компании исследовали новый троян-шпион, угрожающий пользователям Mac OS X, а также очередную вредоносную программу, нацеленную на ОС Linux, сообщили CNews в «Доктор Веб». Новая троянская программа для Mac OS X, получившая наименование Mac.BackDoor.OpinionSpy.3, обладает широким набором функциональных возможностей и предназначена, прежде всего, для шпионажа за пользователями. По данным компании, троян распространялся на сайтах, предлагавших загрузку бесплатного ПО вместе с вполне безобидными приложениями, в дистрибутив которых был встроен дополнительный исполняемый файл. Запустившись в процессе инсталляции с правами администратора, данная программа загружала, устанавливала и запускала на компьютере Apple вредоносное приложение. Троян успешно детектируется и удаляется «Антивирусом Dr.Web для Mac OS X», указали в «Доктор Веб». Другим примечательным событием февраля стало появление трояна для ОС Linux, названного Linux.BackDoor.Xnote.1. Эту вредоносную программу злоумышленники также наделили внушительным ассортиментом вредоносных функций, отметили в компании. Так, троян умеет выполнять следующие команды для работы с файловой системой, поступающие от злоумышленников: перечислить файлы и каталоги внутри указанного каталога; отослать на сервер сведения о размере файла; создать файл, в который можно будет сохранить принимаемые данные; принять файл; отправить файл на управляющий сервер; удалить файл; удалить каталог; отправить управляющему серверу сигнал о готовности принять файл; создать каталог; переименовать файл; запустить файл. Кроме того, троян может запустить командную оболочку (shell) с заданными переменными окружения и предоставить управляющему серверу доступ к ней, запустить на зараженном компьютере SOCKS proxy или собственную реализацию сервера portmap, а также осуществлять DDoS-атаки. В то же время, все так же проявляет активность Linux-троян Linux.BackDoor.Gates.5, продолжающий осуществлять DDoS-атаки на различные сайты в интернете. В феврале 2015 г. было выявлено 1129 уникальных IP-адресов, на которые осуществлялись атаки, что на 3880 меньше, чем в прошлом месяце. Как и прежде, большинство из них расположено на территории Китая. Пользователям ОС Windows по-прежнему угрожают трояны-шифровальщики, вымогающие у своих жертв выкуп за расшифровку файлов. Кроме того, в феврале было выявлено большое число разнообразных вредоносных и потенциально опасных программ для мобильной платформы Google Android, среди них: агрессивные рекламные модули; трояны-вымогатели; SMS-трояны; трояны-банкеры. В целом в течение февраля 2015 г. в базу нерекомендуемых и вредоносных сайтов Dr.Web было добавлено 22 033 интернет-адреса.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
«Доктор Веб» исследовал новый троян для Linux | 25.37 | Четверг, 03 декабря 2015 |
«Доктор Веб» исследовал новый банковский троян для Windows | 25.09 | Понедельник, 13 февраля 2017 |
«Доктор Веб» исследовал Linux-троян, написанный на Rust | 21.3 | Четверг, 08 сентября 2016 |
Новый троян-шпион атакует игроков в онлайн-покер | 18.66 | Пятница, 18 сентября 2015 |
«Доктор Веб» исследовал новый эксплойт для Microsoft Office | 18.65 | Четверг, 20 апреля 2017 |
«Доктор Веб» исследовал многокомпонентного троянца для Linux | 15.03 | Четверг, 25 мая 2017 |
«Доктор Веб» исследовал бэкдор, написанный на Python | 15.03 | Вторник, 17 октября 2017 |
«Доктор Веб» исследовал установщик нежелательного ПО и «неудаляемой» рекламы | 14.86 | Пятница, 16 декабря 2016 |
«Доктор Веб» исследовал нового банковского троянца Trojan.Gozi | 14.71 | Пятница, 24 ноября 2017 |
«Доктор Веб» исследовал червя, заражающего архивы и удаляющего других троянцев | 14.55 | Пятница, 13 января 2017 |