«Доктор Веб» исследовал новый троян-шпион для Mac OS X
Компания «Доктор Веб» представила обзор вирусной активности за февраль 2015 г. В течение последнего месяца зимы специалисты компании исследовали новый троян-шпион, угрожающий пользователям Mac OS X, а также очередную вредоносную программу, нацеленную на ОС Linux, сообщили CNews в «Доктор Веб».
Новая троянская программа для Mac OS X, получившая наименование Mac.BackDoor.OpinionSpy.3, обладает широким набором функциональных возможностей и предназначена, прежде всего, для шпионажа за пользователями. По данным компании, троян распространялся на сайтах, предлагавших загрузку бесплатного ПО вместе с вполне безобидными приложениями, в дистрибутив которых был встроен дополнительный исполняемый файл. Запустившись в процессе инсталляции с правами администратора, данная программа загружала, устанавливала и запускала на компьютере Apple вредоносное приложение. Троян успешно детектируется и удаляется «Антивирусом Dr.Web для Mac OS X», указали в «Доктор Веб».
Другим примечательным событием февраля стало появление трояна для ОС Linux, названного Linux.BackDoor.Xnote.1. Эту вредоносную программу злоумышленники также наделили внушительным ассортиментом вредоносных функций, отметили в компании. Так, троян умеет выполнять следующие команды для работы с файловой системой, поступающие от злоумышленников: перечислить файлы и каталоги внутри указанного каталога; отослать на сервер сведения о размере файла; создать файл, в который можно будет сохранить принимаемые данные; принять файл; отправить файл на управляющий сервер; удалить файл; удалить каталог; отправить управляющему серверу сигнал о готовности принять файл; создать каталог; переименовать файл; запустить файл.
Кроме того, троян может запустить командную оболочку (shell) с заданными переменными окружения и предоставить управляющему серверу доступ к ней, запустить на зараженном компьютере SOCKS proxy или собственную реализацию сервера portmap, а также осуществлять DDoS-атаки.
В то же время, все так же проявляет активность Linux-троян Linux.BackDoor.Gates.5, продолжающий осуществлять DDoS-атаки на различные сайты в интернете. В феврале 2015 г. было выявлено 1129 уникальных IP-адресов, на которые осуществлялись атаки, что на 3880 меньше, чем в прошлом месяце. Как и прежде, большинство из них расположено на территории Китая.
Пользователям ОС Windows по-прежнему угрожают трояны-шифровальщики, вымогающие у своих жертв выкуп за расшифровку файлов. Кроме того, в феврале было выявлено большое число разнообразных вредоносных и потенциально опасных программ для мобильной платформы Google Android, среди них: агрессивные рекламные модули; трояны-вымогатели; SMS-трояны; трояны-банкеры.
В целом в течение февраля 2015 г. в базу нерекомендуемых и вредоносных сайтов Dr.Web было добавлено 22 033 интернет-адреса.
© CNews