Вірус для Mac OS X маскує себе під PDF файл

admin Новини ІТ-безпеки

Вірус для Mac OS X маскує себе під PDF файлФахівці компанії F-Secure повідомили про виявлення нового трояна для платформи Mac OS X. Вірус, який визначається як Trojan-Dropper:OSX/Revir.A, ховається під виглядом звичайного PDF файлу, і при відкритті непомітно для користувача виконує шкідливий код.

Документ, який отримали співробітники F-Secure, містить статтю на китайській мові, яка була написана рік тому.

На думку фахівців, вірус може застосовувати технологію копіювання, запозичену у шкідливих програм для Windows, при якій використовувалися файли з розширенням. Pdf.exe з іконкою PDF. Описуваний F-Secure файл був отриманий через онлайн-службу VirusTotal і міг використовувати будь-яке розширення.

Після запуску вірус у фоновому режимі встановлює бекдор під назвою Backdoor: OSX/Imuler.A. За адресою, що визначається бекдором як центр управління, розгорнуто HTTP сервер Apache, не здатний відправляти будь-які команди віддаленим вузлам. Доменне ім'я було зареєстроване 21 березня 2011 року, останнє оновлення зафіксовано 21 травня 2011 року.

Точної інформації про спосіб розповсюдження вірусу немає. Найбільш вірогідним вважається розсилка спам повідомлень з вірусом у вкладенні. Також є ймовірність того, що шкідлива програма була відправлена ​​в службу VirusTotal її автором, охочим перевірити, чи зможуть його ідентифікувати різні антивірусні програми.