ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ИНФО > Мировые новости
Перезагрузить страницу Новый троян для Mac OS X маскируется под обновление плеера QuickTime
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Новый троян для Mac OS X маскируется под обновление плеера QuickTime
  #1  
Старый 13.08.2009, 14:05
dinar_007
Флудер
Регистрация: 18.01.2005
Сообщений: 2,298
Провел на форуме:
13936387

Репутация: 1844


Отправить сообщение для dinar_007 с помощью ICQ
По умолчанию Новый троян для Mac OS X маскируется под обновление плеера QuickTime
Специалисты компании Trend Micro предупреждают о появлении новой вредоносной программы, инфицирующей компьютеры под управлением операционных систем Mac OS X.


В процессе установки на компьютер вредоносная программа выводит вот это диалоговое окно.

Троян, получивший по классификации Trend Micro обозначение OSX_JAHLAV.D, является модификацией вредоносного кода, обнаруженного около двух месяцев назад.

Схема распространения программы проста: на определенных сайтах пользователю предлагается просмотреть некий видеоролик, для воспроизведения которого якобы необходимо инсталлировать обновление для плеера QuickTime. Этот «апдейт» носит имя QuickTimeUpdate.dmg и на деле представляет собой троянский модуль.

Попав на компьютер жертвы, вредоносная программа осуществляет мониторинг сетевого трафика и перенаправляет пользователя на фишинговые страницы и другие нежелательные ресурсы. Не исключено, что троян также может применяться с целью перехвата персональных данных о владельце инфицированного ПК.

Вредоносный код распространяется с ряда сайтов в доменной зоне .com, имеющих IP-адрес 91.214.45.73.

Эксперты Trend Micro отмечают, что программа OSX_JAHLAV.D создана таким образом, что в случае блокирования указанного IP злоумышленники смогут без проблем перейти на использование другого адреса.

КОМПЬЮЛЕНТА
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Хакер и закон! SladerNon Болталка 17 12.11.2009 09:42
«Доктор Веб» выпустил Dr.Web для Mac OS X edge911 Мировые новости 3 17.06.2009 17:24



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ