Ай Ком Сервис BackDoor.Olyx: захват Mac OS - 22 Июня 2011 - Ай Ком Сервис
Главная » 2011 » Июнь » 22 » BackDoor.Olyx: захват Mac OS
02:04
BackDoor.Olyx: захват Mac OS
Специалистами компании «Доктор Веб» была выявлена новаю угроза, направленная на компьютеры, работающих под управлением операционной системы Mac OS X.  Угроза называется BackDoor.Olyx и который стал вторым известным бэкдором для данной операционной системы. Заражая Mac OS, эта вредоносная программа дает злоумышленникам возможность управлять компьютером без ведома его владельца: принимать с удаленного сервера команды создания, переноса, переименования, удаления различных файловых объектов, а также некоторые другие директивы. Количество вредоносных программ под Mac OS невелико, особенно в сравнении с количеством угроз для ОС Windows. Бэкдор для Mac OS X до сих пор был известен только один — BackDoor.DarkHole. Эта программа имеет версию как для Mac OS X, так и для Windows. Запускаясь в операционной системе, она позволяет злоумышленникам открывать на зараженной машине веб-страницы в используемом по умолчанию браузере, перезагружать компьютер и удаленно выполнять различные операции с файловыми объектами. Теперь в вирусной базе Dr.Web к BackDoor.DarkHole прибыло в лице BackDoor.Olyx. Проникая на компьютер жертвы в виде приложения, предназначенного для «маков» с Intel-совместимой архитектурой, вредоносная программа BackDoor.Olyx создает на диске папку /Library/Application Support/google/, в которую сохраняет файл с именем startp. Затем BackDoor.Olyx размещает в домашней директории файл /Library/LaunchAgents/www.google.com.tstart.plist, с помощью которого после перезагрузки системы запускает данный вредоносный объект.



Вслед за этим программа перемещает себя во временную папку под именем google.tmp с целью удалить исполняемый файл из места его первоначального расположения. Как следует из названия угрозы, BackDoor.Olyx реализует на инфицированном «маке» функционал бэкдора, включающий в себя скачивание и запуск вредоносных файлов на зараженной машине и выполнение различных команд через оболочку /bin/bash. Таким образом, злоумышленники могут получить возможность управления зараженным компьютером без ведома пользователя.










Категория: Интернет угрозы | Просмотров: 675 | Добавил: Administrator | Теги: компьютерные вирусы, бэкдор, интернет угрозы, бэкдор для Mac OS X, ackDoor.DarkHole, BackDoor.Olyx | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]