BackDoor.Olyx

admin Новини ІТ-безпеки

BackDoor.OlyxФахівцям компанії "Доктор Веб" вдалося виявити нову загрозу для комп'ютерів, що працюють під управлінням Mac OS X. BackDoor.Olyx став другим відомим бекдор для даної операційної системи. Заражаючи "мак", ця шкідлива програма дає зловмисникам можливість управляти комп'ютером без відома його власника: приймати з віддаленого сервера команди створення, перенесення, перейменування, видалення різних файлових об'єктів, а також деякі інші директиви.

Кількість шкідливих програм під "маки" невелика, особливо в порівнянні з погрозами для Windows. Так, бекдор для Mac OS X досі був відомий лише один - BackDoor.DarkHole. Ця програма має версію як для Mac OS X, так і для Windows. Запускаючись в операційній системі, вона дозволяє зловмисникам відкривати на зараженій машині веб-сторінки у використовуваному за замовчуванням браузері, налаштовувати мережу, перезавантажувати комп'ютер і віддалено виконувати різні операції з файловими об'єктами. Тепер у вірусній базі Dr.Web до BackDoor.DarkHole приєднався BackDoor.Olyx.

Проникаючи на комп'ютер користувача у вигляді програми, призначеної для "маків" з Intel-сумісної архітектурою, шкідлива програма BackDoor.Olyx створює на диску папку /Library/Application Support/google/, в яку зберігає файл з ім'ям startp. Потім BackDoor.Olyx розміщує в домашній директорії файл /Library/LaunchAgents/www.google.com.tstart.plist, за допомогою якого після перезавантаження системи запускає даний шкідливий об'єкт.

Слідом за цим програма переміщує себе в тимчасову папку під ім'ям google.tmp з метою видалити виконуваний файл з місця його первинного розташування. Як випливає з назви загрози, BackDoor.Olyx реалізує на інфікованому "маці" функціонал бекдор, що включає в себе скачування і запуск шкідливих файлів на зараженій машині і виконання різних команд через оболонку /bin/bash. Таким чином, зловмисники можуть отримати можливість управління зараженим комп'ютером без відома користувача.

Вконтакте
Pinterest