USD 99.42 ЕВРО 106.3

Новый троян для Mac замаскирован под PDF файл

Экономика

Новый троян для Mac замаскирован под PDF файл

Недавно обнаруженная уязвимость Mac маскируется под PDF, побуждая пользователя ее открыть, после чего устанавливается сервер Apache на ваш Mac. К счастью, она не несет серьезной угрозы. Пока.

Блогер ZDNet Риан Нараине (Ryan Naraine) написал эту новость в блоге Zero
Day. Вредоносный код Trojan-Dropper:OSX/Revir.A  «устанавливает
загрузочные компоненты, которые загружают бэкдор в систему, камуфлируя свою
активность открытием файла PDF и отвлекая пользователя».

 Компания F-Secure отмечает, что вредоносный код маскирует себя под
файл Adobe Acrobat (PDF) побуждая пользователя его открыть, что, конечно же,
приводит его в действие. Он даже открывает поддельный PDF на китайском языке с
целью обмана пользователя и избежания детектирования. После выполнения,
Backdoor:OSX/Imuler.A, по словам F-Secure, работает в фоновом режиме.

 Хорошая новость в том, что Revir.A пока безвредный. Суть загрузки в
инсталляции голого Apache, который еще не способен взаимодействовать с
бэкдором». Есть версия, что автор выпустил трояна, чтобы посмотреть сможет ли
его обнаружить антивирусная программа. К счастью, некоторые обнаружили.

 Сейчас важно для Apple действовать быстро. Для Revir.A не является
проблемой вооружится, и мы не знаем, сколько людей имеют его код.

MD5 хэши для образцов:

 • Trojan-Dropper:OSX/Revir.A: fe4aefe0a416192a1a6916f8fc1ce484

 • Trojan-Downloader:OSX/Revir.A: dfda0ddd62ac6089c6a35ed144ab528e

 • Backdoor:OSX/Imuler.A: 22b1af87dc75a69804bcfe3f230d8c9d

Источник: www.zdnet.com