«Доктор Веб» обнаружил новую вредоносную программу для Mac OS X
Специалисты компании "Доктор Веб" выявили новую угрозу для компьютеров, работающих под управлением Mac OS X. BackDoor.Olyx стал вторым известным бэкдором для данной операционной системы.Проникая на компьютер пользователя в виде приложения, предназначенного для «маков» с Intel-совместимой архитектурой, вредоносная программа BackDoor.Olyx создает на диске папку /Library/Application Support/google/, в которую сохраняет файл с именем startp. Затем BackDoor.Olyx размещает в домашней директории файл /Library/LaunchAgents/www.google.com.tstart.plist, с помощью которого после перезагрузки системы запускает данный вредоносный объект. Вслед за этим программа перемещает себя во временную папку под именем google.tmp с целью удалить исполняемый файл из места его первоначального расположения. Как следует из названия угрозы, BackDoor.Olyx скачивает и запускает вредоносные файлы на зараженной машине, выполняет различные команды через оболочку /bin/bash. Таким образом, злоумышленники могут получить возможность управления зараженным компьютером без ведома пользователя.Материалы по теме:Защитная экипировка: обзор антивирусных решений для Android;Евгений Касперский опубликовал открытое письмо основателю "ВКонтакте";Обнаружен первый банковский руткит для 64-разрядных систем Windows.Источник:news.drweb.com ...
© 3DNews
