Специалисты по информационной безопасности из компании Intego говорят об обнаружении нового троянца-дроппера, атакующего операционную систему Apple Mac OS и сохраняющего функционал даже после перезагрузки ОС. Согласно сообщению Intego, новый троянец OSX/Crisis устанавливает бэкдор и открывает удаленный доступ к компьютеру. Сам же вредоносный код устанавливается в систему при помощи скрытого процесса инсталляции.
Известно, что Crisis в первую очередь нацелен на операционные системы Apple Mac OS X Snow Leopard и Lion, а также имеет встроенные инструменты для защиты от перезагрузки, которые гарантируют, что даже после повторного включения компьютера вредоносный код продолжит работать в системе. Конкретный эффект, оказываемый на заражаемую машину, зависит от того, с каким привилегиями работал пользователь, когда код попал в компьютер.
"Если дроппер работает в системе под администраторскими полномочиями, то он сбрасывает специальный руткит, внутри которого и прячется. Также он создает определенное количество файлов и папок для выполнения рабочих операций. Компоненты бэкдора связываются с удаленным сервером каждые пять минут, ожидая инструкций. Создаваемые в процессе работы файлы создаются для усложнения анализа функций вредоносного кода. Ранее подобные методы применялись в Windows и в Mac OS X они не использовались", - говорит Лиза Мейерс, антивирусный специалист Intego.
Источник: CyberSecurity
|
