0 |
Symantec объявила об обнаружении нового варианта угрозы OSX.Macontrol. Новый вирус для платформы OS X способен удалять и запускать файлы, выключать компьютер и собирать информацию о пользователе.
Впервые эта угроза была выявлена в марте 2012 года. Новый образец передается через целевые рассылки. Бинарный файл [md5 — e88027e4bfc69b9d29caef6bae0238e8] отличается небольшим размером (75 Кб) и лишь немногим превосходит функциональность бэкдора для удаленного хоста (61.178.77.16x). Веб-сервер относится к категории HTTP-command-and-control, он собирает и модифицирует системные настройки жертв. В то же время протокол HTTP позволяет атакующему избежать обнаружения за счет использования команд, кажущихся чистым веб-трафиком.
OSX.Macontrol может:
-
закрыть соединение с удаленным хостом и прекратить действие угрозы;
-
собирать информацию со взломанного компьютера, пересылая ее на удаленный хост;
-
пересылать список процессов со взломанного ПК на удаленный сервер;
-
завершать процессы или саботировать их запуск;
-
восстанавливать путь установки Трояна;
-
удалять или запускать файлы, пересылать их на удаленный сервер;
-
передавать статус пользователя и информацию о нем на удаленный сервер;
-
завершать сеанс работы, переводить компьютер в режим сна, перезагружать или выключать его.
Во время проведения исследования, специалисты Symantec заметили активность IP-адреса 61.178.77.16x, начавшуюся в феврале 2012 г., когда различные версии вредоносного ПО начали приходить с этого диапазона адресов. Согласно данным Symantec этот IP-адрес рассылает вредоносное ПО не только для Mac, но и для Windows.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |