1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Обнаружен новый бэкдор osx.morcut

Тема в разделе "Новости IT", создана пользователем FTALP, 27 июл 2012.

  1. TopicStarter Overlay
    FTALP

    FTALP Гость

    Сразу несколько антивирусных компаний объявили об обнаружении нового трояна для платформы Mac. Вредоносная программа Backdoor.OSX.Morcut (Crisis) предназначена для слежки за пользователем: она отслеживает координаты мыши, IM-приложения, снимает видео и звук с веб-камеры и микрофона, регистрирует нажатия клавиш, сохраняет содержимое буфера обмена, информацию из ежедневника и адресной книги, посещённые URL и так далее. Вся собранная информация отправляется на C&C сервер 176.58.*.*.

    Morcut заражает OSX версий 10.6 и 10.7 (Snow Leopard и Lion), программа распространяется через JAR-файл с именем AdobeFlashPlayer.jar, который подписан компанией VeriSign Ing. После получения разрешения на работу, JAR-файл создаёт во временной папке ~spawn[набор цифр].tmp.dir исполняемый файл payload.exe размером 993440 байт и запускает его.

    «Модули программы написаны с большим профессионализмом и в расчёте на более широкое использование в будущем, — отмечают антивирусники». — При этом по коду видно, что кодеры разрабатывали троянца для продажи на хакерских форумах. Вполне возможно, что в скором будущем данная вредоносная программа может стать аналогичной ZeuS — по популярности и количеству построенных на её основе ботнетов».

    Нужно отметить, что данный бэкдор ещё не был замечен в реальном использовании, то есть не обнаружено ни одного заражённого им компьютера. Теперь он включён во все базы с сигнатурами.
     
    • Like Like x 2
    Метки:

Поделиться этой страницей

Загрузка...