 W sieci pojawił się nowy trojan BackDoor.Macontrol.2 zorientowany do atakowania użytkowników systemu Mac OS X.
Szkodnik posiada na tą chwilę funkcjonalność backdoora i jest w stanie wykonywać zdalnie polecenia wydawane przez serwer należący do hakerów.
Szkodnika zidentyfikował Dr Web na bazie e-maila zawierającego szkodnika. W wiadomości znajdował się plik matiriyal.zip z dwoma plikami, jednym będącym plikiem graficznym i drugim matiyal.app z ikonką dokumentu tekstowego PDF.
Oznaczony jako BackDoor.Macontrol.2 szkodnik największych szkód może narobić w systemie Snow Leopard, gdzie zapisze się w folderze Library na koncie użytkownika.
Tworzy on na dysku plik uruchomieniowy /Library/LaunchAgents/com.apple.FolderActionsxl.plist włączający backdoora w systemie. Przesyła też na zdalny serwer informacje o koncie użytkownika i przechodzi do trybu wykonywania poleceń.
źródło: cybersecurity.ru |
