BackDoor.Olyx – второй вирус «мак-осей»

Компания «Доктор Вэб» смогла выявить новую угрозу для ПК, которые работают под Mac OS X. BackDoor.Olyx – это второй известный бэкдор для этой операционной системы. Данный вирус позволят выполнять злоумышленникам ряд функций по управлению компьютером пользователя без его ведома: с удаленного сервера могут приниматься команды на создание, переименование, перенос, удаление различных файлов, в том числе, и некоторых других директив.

 BackDoor.Olyx проникает на ПК под видом приложения, которое предназначено для Mac операционных систем и имеет Интел-совместимую архитерктуру. Там вредоновная программа создает папку «google» на диске по адресу «/Library/Application Support/» куда и сохраняет файл под названием startp. Далее BackDoor.Olyx в домашней директории /Library/LaunchAgents/ размещает файл www.google.com.tstart.plist, посредством которого происходит запуск вредоносного объекта.

После чего BackDoor.Olyx для удаления исполняемого файла с первоначального места расположения перемещает тело своей программы во временную папку «google.tmp». Название вредоносной программы свидетельствует о реализации на инфицированной Mac ОС функционал бэкдора, который включает в себя загрузку из интернета и запуск вирусных файлов на ПК, а также выполнение разнообразных команд посредством оболочки /bin/bash. Подобным образом осуществляется возможность управления компьютером злоумышленники, минуя пользователя.

Похожие материалы: