Главная страница - Исследования в области безопасности

В Сети появился троян-«вор» для Mac OS X



Антивирусная компания Intego обнаружила в Сети троян OSX.RSPlug.A, работающий под Mac OS X и предназначенный для кражи платежных реквизитов.

На некоторых вредоносных порносайтах при попытке пользователя просмотреть видео выводится сообщение об отсутствии кодека для QuickTime и предлагается загрузить его по ссылке. Вместо кодека пользователь получает троян, заменяющий адрес DNS-сервера. Подставной сервер используется для перенаправления веб-запросов к eBay, PayPal и различным банковским сайтам на вредоносный сайт. При установке «кодека» система запрашивает у пользователя пароль администратора, сообщает The Register со ссылкой на Intego.

На сайте расположено несколько версий трояна, предназначенных для разных стран. Троян записывает в crontab (аналог «Планировщика задач» Windows) задачу с правами root, ежеминутно запрашивающую доступность хакерского DNS-сервера.

В Mac OS X 10.4 нет возможности увидеть, какой DNS-сервер используется системой. 10.5 предоставляет такую функцию в разделе «Advanced Network», но пользователь/администратор может только просмотреть информацию.

Для распространения трояна злоумышленники забрасывают форумы пользователей Mac ссылками на вредоносные веб-сайты.

CNews.ru




Похожие по содержанию материалы раздела: ФСТЭК сертифицирует eToken NG-OTP Говорящий троян удаляет все файлы с жесткого диска Сигнал к объединению. Будущее пультовой охраны. (Первая часть) Открылся интернет-аукцион по продаже информации об уязвимостях Спамеры взяли на вооружение тест Тьюринга Новинка JVC: 9-канальные видеорегистраторы VR-N900 для гибридных систем видеонаблюдения Первая российская система управления безопасностью сертифицирована ФСТЭК В подъездах появятся терминалы оплаты штрафов ГИБДД и квартплаты Network Box: 40% вредоносного кода приходит из Пекина Во Владимире установят около ста камер наружного наблюдения Площадь пожара у берегов Байкала увеличилась в 4 раза Сотрудник Certegy украл конфиденциальные данные более 2 миллионов клиентов МЧС не получило сигнал о ЧП из-за нехватки телефонов (Ивановская обл.) Nielsen меняет систему ранжирования интернет-сайтов Через браузер IE можно выполнить произвольный код в Firefox Первый бюджетный IP видео сервер Smartec c 2-мя видео- и аудиоканалами Американские законотворцы защитили блоггеров Алгоритм сжатия MPEG4 eToken получает порядковый номер

(c) 2008
Видеонаблюдение,
охранная и
пожарная сигнализация