Спецпроекты

В Сети появился троян-«вор» для Mac OS X

Интернет Безопасность ПО Стратегия безопасности Пользователю Администратору Софт

Антивирусная компания Intego обнаружила в Сети троян OSX.RSPlug.A, работающий под Mac OS X и предназначенный для кражи платежных реквизитов.

На некоторых вредоносных порносайтах при попытке пользователя просмотреть видео выводится сообщение об отсутствии кодека для QuickTime и предлагается загрузить его по ссылке. Вместо кодека пользователь получает троян, заменяющий адрес DNS-сервера. Подставной сервер используется для перенаправления веб-запросов к eBay, PayPal и различным банковским сайтам на вредоносный сайт. При установке «кодека» система запрашивает у пользователя пароль администратора, сообщает The Register со ссылкой на Intego.

На сайте расположено несколько версий трояна, предназначенных для разных стран. Троян записывает в crontab (аналог «Планировщика задач» Windows) задачу с правами root, ежеминутно запрашивающую доступность хакерского DNS-сервера.

В Mac OS X 10.4 нет возможности увидеть, какой DNS-сервер используется системой. 10.5 предоставляет такую функцию в разделе «Advanced Network», но пользователь/администратор может только просмотреть информацию.

Для распространения трояна злоумышленники забрасывают форумы пользователей Mac ссылками на вредоносные веб-сайты.



Персона месяца

Импортозамещение не должно порождать некачественные продукты для местечкового применения

Сергей Калин

президент компании «Открытые технологии»

Стратегия месяца

Рынок заказной разработки ПО в России растет

Олег Баранов

управляющий партнер «Неофлекс»