Bookmark and Share

Вчера появилась информация о новом трояне, который представляет потенциальную опасность для пользователей Mac OS X и Windows, и распространяется, как большинство современных видеороликов, через социальные сайты. После нажатия на инфицированную ссылку будет запущен Java-апплет, который загрузит несколько вредоносных файлов, запускающихся автоматически без ведома пользователя.

Троян, получивший от фирмы SecureMac название trojan.osx.boonana.a, оставляет на социальных сайтах вроде Facebook и Twitter сообщения «Is this you in this video?» со ссылкой. Естественно, нажатие на неё приведет к установке ПО, позволяющего автоматически стартовать при загрузке операционной системы в обход пароля администратора.

Вредоносный скрипт взаимодействует с командными серверами, а заодно получает персональные данные, логины и пароли от других сайтов и использует их для своего распространения. В первоначальном варианте данный троян «одинаково полезен» как для Mac OS X, так и для Windows. Правда, для второй ОС скрипт загружает чуть больше специфических файлов.

В качестве превентивной меры стоит отключить выполнение Java-апплетов в настройках браузера. А для зараженных пользователей SecureMac создали бесплатный инструмент для удаления «троянского коня».

Остается отметить, что сейчас практически каждый новый вирус удостаивается такого внимания, но с ростом популярности Mac OS X будет появляться все больше и больше вирусов для неё.


Читайте также: