Калі раней карыстачы Mac-кампутараў знаходзіліся ў бяспецы ў стаўленні шкоднасных праграм, то зараз гэтая сітуацыя пачынае змяняцца. І не ў самы лепшы бок. У апошні час стваральнікаў шкоднасных кодаў усё больш прыцягваюць кампутары Apple, а эксперты па бяспецы ўсё гушчару заяўляюць аб чарговай небяспечнай праграме. Так, новы траянскі конь, які працуе пад OS X Tiger і Leopard, можа выкрасці пароль, пазбегнуць азначэнні, занесці ў лог усё, што набралі карыстачы і нават зрабіць іх фатаграфію. Па заяве даследнікаў SecureMac і Intego, новы траянскі конь, судзячы па ўсім, мае мноства сваіх разнавіднасцяў, якія могуць стварыць рэальную небяспеку для карыстачоў. Пападаючы на кампутар праз прыкладанне AStht_v06 (3.1МБ) або праз AppleScript, названы ASthtv05 (60КБ), траянец AppleScript.THT дзейнічае пасродкам нядаўна абвешчанай уразлівасці Apple Remote Desktop Agent. Працуючы пад уліковым запісам “root” або іншых карыстачоў з поўнымі прывілеямі, праграма дадае сябе ў System Login Items, што дазваляе ёй аўтаматычна запускацца пры кожнай загрузцы кампутара. Акрамя таго, ён капіюе сваё цела ў тэчку /Library/Caches/ і спрабуе схавацца ад магчымага выяўлення, выключаючы сістэмныя логі і адчыняючы парты брандмаўэра аперацыйнай сістэмы. Таксама новы траянскі конь умее “мець зносіны” з вонкавым мірам і дазваляе зламыснікам атрымліваць поўны доступ да заражанага Mac-кампутару. У цяперашні час ужо пацверджанае, што пасродкам AppleScript.THT зламыснікі могуць выкрасці ўсе сістэмныя і карыстацкія паролі, а таксама атрымліваць усё набраныя вамі дадзеныя. Праграма таксама ўмее ўключаць магчымасці па адкрыцці тэчак у сетку і нават рабіць фатаграфіі карыстача пасродкам убудаванай камеры iSight. Трэба сказаць, што новая шкоднасная праграма не засталася без увагі антивирусников. Даследнікі SecureMac and Intego ужо занеслі яе ў базы дадзеных вірусаў, і карыстачы ўжо цяпер могуць ачысціць ад яе свае кампутары.
Тэкст: Павел Міхайлаў
Траянскі конь робіць фатаграфіі карыстачоў Mac
26 чэрвеня 2008
Каментароў (0)