Сообщения
Признаки:
При старте троян создает файл "/Applications/ezmal". Затем открывает командную оболочку, позволяющую выбрать приложение, через которое будет осуществляться несанкционированный доступ, а также номер порта для доступа.
Приложение, выбранное злоумышленником (предполагается, что он уже имеет доступ к компьютеру), копируется в "/Applications/[выбранное приложение]/Contents/MacOS/2", а копия трояна - в "/Applications/[выбранное приложение]/Contents/MacOS/1".
ЗАЩИТА:
* Полностью проверить систему антивирусом с обновлённой базой сигнатур
Действие:
Троян для платформы Mac OS X. Открывает в системе "чёрный ход".
Безопасность в интернете, то что должен знать каждый человек у которого есть компьютер! Информация будет полезна для администраторов, занимающихся обеспечением безопасности сетей, для программистов, стремящихся к созданию защищенных приложений, а также для всех тех, кто интересуется вопросами сетевой защиты.
0 коментарии:
Оставить коментарий