Subscribe feed

Выяўлены яшчэ адзін траян для кампутараў з Mac OS X

26 чэрвеня 2008

Кампанія Intego, якая спецыялізуецца на пытаннях кампутарнай бяспекі, папярэджвае аб з'яўленні яшчэ аднаго траяна, што дзівіць кампутары з аперацыйнымі сістэмамі Apple Mac OS Х.

Новая шкоднасная праграма, атрымалая назоў PokerStealer, маскіруецца пад картачную гульню. Патэнцыйнай ахвяры прыходзіць электронны ліст з укладзеным у яго ZIP-архівам памерам 65 кб. Пасля адкрыцця файла траян паведамляе карыстачу аб памылцы і просіць паведаміць адміністратарскі пароль з мэтай ухілення праблемы. Калі ўладальнік ПК падае запытаныя дадзеныя, шкоднасная праграма ўсталёўвае злучэнне з выдаленым серверам і адпраўляе на яго пароль разам з IP-адрасам машыны ахвяры. Пасля гэтага зламыснікі могуць атрымаць несанкцыянаваны доступ да кампутара і выканаць на ім адвольныя аперацыі.

Эксперты кампаніі Intego настойліва рэкамендуюць уладальнікам "Макаў" не адчыняць файлы, дасланыя з невядомых крыніц, а таксама карыстацца антывіруснымі праграмамі. Працэдуры абароны ад траяна PokerStealer ужо занесеныя ў базы дадзеных прадуктаў Intego для забеспячэння кампутарнай бяспекі.

Варта дадаць, што літаральна некалькі дзён назад кампанія SecureMac выявіла некалькі варыянтаў траяна AppleScript.THT, таксама здольнага дзівіць кампутары з Mac OS Х. Гэтая шкоднасная праграма эксплуатуе ўразлівасць у рэалізацыі агента Apple Remote Desktop (ARDAgent) і тэарэтычна дазваляе зламыснікам атрымаць поўны доступ да выдаленага кампутара.


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100