すでに今年の6月1日に、Habrに「 Mac OS Xでのウイルス対策の時代が正式に到来しました」という記事が掲載されました。 実際、Mac OS X向けのウイルスとスケアウェアが出現し始めていますが、それほど危険ではありませんが、OSのセキュリティに慣れている「マコボッド」は恐ろしく震えています。 このパニックにより、Appleはインターネットセキュリティを「上り坂」にせざるを得なくなりました。 おそらくこれは、Mac OS XユーザーがDoctor Webスペシャリストによって発見された別のバックドアから身を守るのに役立つでしょう。 私たちが知る限り、これは指定されたオペレーティングシステムの2番目のバックドアです。
同社の専門家は、このマルウェアにより、サイバー犯罪者が所有者の知らないうちにMac OS Xを実行しているコンピューターをリモートで制御できることを発見しました。 たとえば、フォルダとファイルを作成および削除したり、感染したコンピューターに他のディレクティブを付与したりできます。
現在、BackDoor.DarkHoleとBackDoor.Olyxの2つのバックドアのみが知られています。 最初のマルウェアにより、作成者は感染したマシンを制御できます。たとえば、コンピューターの再起動、ファイルやフォルダーの作成、削除、移動、ブラウザーでのWebページの起動などです。
BackDoor.Olyxは、ユーザーのコンピューターにアクセスして、ハードドライブにディレクトリ/ライブラリ/アプリケーションサポート/ google /を作成します。 startpファイルはこのディレクトリに保存されます。 その後、/ Library / LaunchAgents / www.google.com.tstart.plistがパパに表示され、マシンを再起動した後、このファイルが悪意のあるプログラムの実行を開始します。 再起動後、google.tmpファイルは一時フォルダに入ります。これは、一時ファイルとして自分自身を偽装しようとするバックドアです。 その後、マルウェアは「すぐに食べられる」状態になります。
Dr.Web経由