Житомир-Експрес
регіональний сайт новин

Червер, 28 березня 16:05
Анонси
В епіцентрі
Житомирські артисти передали чергову гуманітарну допомогу Баранівській громаді
Житомирські артисти передали чергову гуманітарну допомогу Баранівській громаді
Житомирські артисти передали чергову гуманітарну допомогу Баранівській громадіУ Житомирі своїми імеджевими та бізнес секретами ділилася Тетяна ВовкЖитомирські самбістки здобули золото на етапі Кубку світу зі спортивного та бойового самбоНові горизонти для захисників, які звільнилися зі служби за станом здоров’я

Программа телепередач на TVgid.ua.
Все последние новостиУкраины на ukr.net.
Автопродажа Renault для автолюбителей Украины.
http://job.ukr.net/ - вакансии со всей Украины.

Світ
27 октября 2011, 12:11

Вирус для Mac OS X маскирует себя под PDF файл

Документ, который получили сотрудники F-Secure, содержит поднимающую ряд политических
Специалисты компании F-Secure сообщили об обнаружении нового трояна для платформы Mac OS X. Вирус,определяемый как Trojan-Dropper:OSX/Revir.A, скрывается под видом обычного PDF файла, и при открытии незаметно для пользователя выполняет вредоносный код.

Документ, который получили сотрудники F-Secure, содержит поднимающую ряд политических вопросов статью на китайском языке, которая была написана год назад.

По мнению специалистов, вирус может применять технологию копирования, позаимствованную у вредоносных программ для Windows, при которой использовались файлы с расширением .pdf.exe с иконкой PDF. Описываемый F-Secure файл был получен через онлайн-службу VirusTotal и мог использовать любое расширение.

После запуска вирус в фоновом режиме устанавливает бэкдор под названием Backdoor:OSX/Imuler.A. По адресу, определяемому бэкдором как центр управления, развернут HTTP сервер Apache, не способный отправлять какие либо команды удаленным узлам. Доменное имя было зарегистрировано 21 марта 2011 года, последнее обновление зафиксировано 21 мая 2011 года.

Точной информации о способе распространения вируса нет. Наиболее вероятным считается рассылка спам сообщений с вирусом во вложении. Также есть вероятность того, что вредоносная программа была отправлена в службу VirusTotal ее автором, желающим проверить, смогут ли его идентифицировать различные антивирусные программы.

Уведомление F-Secure можно просмотреть здесь.

securitylab.ru
Погода, Новости, загрузка...