Еще первого июня этого года на Хабре появилась статья "Эпоха антивирусов на Mac OS X пришла официально". И действительно, сейчас стали появляться вирусы и scareware под Mac OS X, не такие уж и опасные, но зато пугающие «маководов», привыкших к безопасности своей ОС, до дрожи в коленках. Паника заставила Apple выдать «на гора» Internet Security. Возможно, эта штука поможет пользователям Mac OS X защититься от очередного бэкдора, обнаруженного спецами из «Доктор Веб». Насколько известно, это второй бэкдор для указанной операционной системы
Специалисты компании обнаружили, что данный зловред позволяет киберпреступнику удаленно управлять компьютером под управлением Mac OS X, без ведома владельца. Можно, например, создавать и удалять папки и файлы, кроме того, можно давать зараженному компьютеру и другие директивы.
В настоящее время известно всего два бэкдора, BackDoor.DarkHole и BackDoor.Olyx. Первый зловред позволяет создателю управлять зараженной машиной, например, перезагружать компьютер, создавать, удалять и перемещать файлы и папки, запускать веб-странички в браузере.
BackDoor.Olyx, попадая на компьютер пользователя, создает на жестком диске директорию /Library/Application Support/google/. В этой директории сохраняется файлик startp. После этого в папочке появляется /Library/LaunchAgents/www.google.com.tstart.plist, и этот файл, после перезагрузки машины, запускает выполнение вредоносной программы. После перезагрузки во временную папку попадает файл google.tmp, это и есть бэкдор, старающийся замаскироваться под временный файл. После этого вредонос «готов к употреблению».
Via Dr.Web
