Распечатать | Закрыть окно

Пользователям Mac OS угрожает троян Boonana

(06:32) 28.10.2010

Компания SecureMac сегодня предупредила о появлении нового троянского кода, работающего под операционную систему Mac OS и замаскированного под видеофайл, распространяющийся в социальных сетях. Работает код достаточно просто: пользователь нажимает на ссылку с видео, запускается Java-апплет, который загружает множественные файлы, в том числе и инсталлятор, который запускается автономно от пользователя и без каких-либо уведомлений.

Троян, получивший название trojan.osx.boonana.a, сейчас активно распространяется на Facebook под различными предлогами, призывая пользователей к его запуску. Эксперты говорят, что хакерам удалось полностью обойти штатный инсталлятор Mac OS, размещая вредоносный код в системе, и инсталлировать программу в обход процедуры верификации, которая обычно требуется для установки программ в этой ОС.

В дальнейшем программа автоматически запускается при старте систем и начинает взаимодействовать с командными серверами, которые в свою очередь могут создавать бот-сети и распространять троян на дальнейшие ресурсы. SecureMac говорит, что поскольку троян реализован на Java, то он технически может работать и в Windows, хотя для работы в последней ему потребуется иная организация действий.

Эксперты говорят, что избежать заражения трояном просто - можно либо отключить Java, либо просто не нажимать по сомнительным ссылкам на неизвестных сайтах. Для тех, кто уже стал жертвой Boonana, есть бесплатная программа для удаления - http://macscan.securemac.com/files/BTRT.dmg




Все права на данный материал принадлежат CyberSecurity.ru. При использовании текстов третьей стороной, она обязуется соблюдать лицензионные условия.