07.10.2014 Новости, БезопасностьВирусные аналитики компании «Доктор Web» в числе новых угроз для ОС Apple Mac OS X исследовали сложный многофункциональный бэкдор, добавленный в вирусные базы под именем Mac.BackDoor.iWorm. Программа позволяет выполнять на инфицированном «маке» набор различных команд, поступивших от злоумышленников. Полученные в результате статистического анализа данные свидетельствуют о наличии более 17 тыс. уникальных IP-адресов инфицированных троянцем «маков». При создании вредоносной программы злоумышленники использовали языки программирования С++ и Lua, при этом в архитектуре бэкдора широко применяется криптография. В процессе установки троянец распаковывается в папку /Library/Application Support/JavaW, после чего дроппер собирает «на лету» файл plist для обеспечения автоматического запуска программы. В момент первого запуска ...
читать далее.
