nestormedia.com nestorexpo.com nestormarket.com nestorclub.com
на главнуюновостио проекте, реклама получить rss-ленту
компании и бренды
A4tech, Acer, ADATA, Adobe, advantix, Aegis, AeroCool, Akitio, Alcatel, Alibaba, Alphabet, Amazon, AMD, Android, AOC, Apple, Apricorn, Archos, ARCTIC, ARM, ASRock, Asus, Asustek, Baidu, Belkin, BenQ, Bing, BIOSTAR, BlackBerry, Blizzard, Brother, Canon, Casio, Cisco, Citrix, CleverKey, CloudCoin, Cooler Maste, Cooler Master, Corel, Cowon, Creative, D-Link, Deepcool, Defender, Dell, Delux, Digma, DNS, eBay, Edifier, Ematic, Epson, Eurocom, Explay, Facebook, FixMeStick, FlatFrog, Fly, Foxconn, Freecom, Fujifilm, Fujitsu, GARMIN, Gartner, Gavio, GeForce, Gembird, Genius, Getac, Giada, GigaByte, Gionee, Gmini, Google, Green House, Gresso, Highscreen, Hotmail, HP, HTC, Huawei, IBM, Ideum, iiyama, Intel, InWin, Iomega, iOS, iPad, iPhone, iRiver, iRU, Jabra, Java, JBL, JVC, Kickstarter, Kingston, KOSS, Kyocera, LaCie, Lava International, Leica, Lenovo, Lexand, Lexmark, LG, LinkedIn, Linux, Logitech, Lunascape, Mail.ru Group, Maingear, Meizu, Messe Frankfurt Exhibition GmbH, Microlab, Micron, Microsoft, Mitsubsihi Electric, MJX, Motion Computing, Motorola, Mouse Computer, Movavi, MOXA, Mozilla, MSI, Musikmesse, NEC, nethouse, Nikon, Nintendo, Nokia, Nokia Siemens, Nook, NVIDIA, OCZ Technology Group, Olympus, ONYX, Opera Software, Oppo, Oracle, ORIGIN PC, Oukitel, Packard Bell, Palit, Panasonic, Patriot Memory, Pentax, Philips, Pioneer, Plantronics, Plextor, PocketBook, Pokemon Go, Polaroid, Powercom, Prestigio, Prolight + Sound, Promwad, Qualcomm, Qumo, Razer, Ricoh, RIM, Ritmix, Robotica, RoverComputers, S-iTECH, Samsung, SanDisk, SAP, Scythe, Seagate, Sharp, Shuttle, Silicon Power, Skullcandy, Skype, Skytex, SMART, Sony, Sony Ericsson, Starway, SteelSeries, Super Talent, SVEN, Syma, Symantec, TemplateMonster, teXet, Thecus, Thrustmaster, Toshiba, TP-Link, Transcend, Twitter, Uber, uCoz, Upvel, VAIO, velcom, Verbatim, Vertu, VIA Technologies, ViewSonic, Vivo, Wacom, WayteQ, Western Digital, Wexler, Wikipad, Winamp, Windows, Wortmann AG, Xerox, Xiaomi, XILENCE, Yahoo!, Yota Devices, YouTube, Zotac, ZTE, Аpacer, АК-Системс, Вitcoin, Вконтакте, МТС, Одноклассники, Playtika, Яндекс, Apacer, Aresze, Epic Gear, Huntkey, Inno3D, Kingmax, Lars&Vaensoon, NETGEAR, Tesoro

авторы
Faina, Samael, vjuen, Александр Гуриненко, александр островцов, Антон Платов, Василий Запотылок, Денис Лавникевич, Дмитрий Саевич, Иван Ковалев, Игорь Грень, Игорь Савчук, Маргарита Парфинчук, Михаил Мощенский, Ольга Кирюшкина, Роман Арбузов, Сергей Зозуля, Сергей Золотов, Сергей Смирнов, Татьяна Кравченко

номер
2012/05, 2012/06, 2012/07, 2012/08, 2012/09, 2012/10, 2012/11, 2012/12, 2012/13, 2012/14, 2012/15, 2012/16, 2012/17, 2012/18, 2012/19, 2012/20, 2012/21, 2012/22, 2012/23, 2012/24, 2012/25, 2012/26, 2012/27, 2012/28, 2012/29, 2012/30, 2012/31, 2012/32, 2012/33, 2012/34, 2012/35, 2012/36, 2012/37, 2012/38, 2012/39, 2012/40, 2012/41, 2012/42, 2012/43, 2012/44, 2012/45, 2012/46, 2012/47, 2012/48, 2013/01, 2013/02, 2013/03, 2013/04, 2013/05, 2013/06, 2013/07, 2013/08, 2013/09, 2013/10, 2013/11, 2013/12, 2013/13, 2013/14, 2013/15, 2013/16, 2013/17, 2013/18, 2013/19, 2013/20, 2013/21, 2013/23, 2013/24, 2013/25, 2013/26, 2013/27, 2013/28, 2013/29, 2013/30, 2013/31, 2013/32, 2013/33, 2013/34, 2013/35, 2013/36, 2013/37, 2013/38, 2013/39, 2013/40, 2013/41, 2013/42, 2013/43, 2013/44, 2013/45, 2013/46, 2013/47, 2013/48, 2014/01, 2014/02, 2014/03, 2014/04, 2014/05, 2014/06, 2014/07, 2014/08, 2014/09, 2014/10, 2014/11, 2014/12, 2014/13, 2014/14, 2014/15, 2014/17, 2014/18, 2014/19, 2014/20, 2014/21, 2014/22, 2014/23, 2014/24, 2014/25, 2014/26, 2014/27, 2014/28, 2014/29, 2014/30, 2014/31, 2014/32, 2014/33, 2014/34, 2014/35, 2014/36, 2014/37, 2014/38, 2014/39, 2014/40, 2014/41, 2014/42, 2014/43, 2014/44, 2014/45, 2014/46, 2014/47, 2014/48, 2015/01, 2015/02, 2015/03, 2015/04, 2015/05, 2015/06, 2015/07, 2015/08, 2015/09, 2015/10, 2015/11, 2015/12, 2015/13, 2015/14, 2015/15, 2015/16, 2015/17, 2015/18, 2015/19, 2015/20, 2015/21, 2015/22, 2015/23, 2015/24, 2015/25, 2015/26, 2015/27, 2015/28, 2015/29, 2015/30, 2015/31, 2015/32, 2015/33, 2015/34, 2015/35, 2015/36, 2015/37, 2015/38, 2015/39, 2015/40, 2015/41, 2015/42, 2015/43, 2015/44, 2015/45, 2015/46, 2015/47, 2015/48, 2016/01, 2016/02, 2016/03, 2016/04, 2016/05, 2016/06, 2016/07, 2016/08, 2016/09, 2016/10, 2016/11, 2016/12, 2016/13, 2016/14, 2016/15, 2016/18, 2016/21, 2016/22, 2016/23, 2016/24, 2016/25, 2016/26, 2016/28, 2016/29, 2016/30, 2016/31, 2016/32, 2016/33, 2016/34, 2016/35, 2016/36, 2016/37, 2016/38, 2016/39, 2016/40, 2016/41, 2016/42, 2016/43, 2016/44, 2016/45, 2016/46, 2016/47, 2016/48

статьи на тему
выставки, конференции, реклама
печать
сохранить как pdf
Главная » новости » Trojan.Muxler использует российскую фотомодель

Trojan.Muxler использует российскую фотомодель

14.03.2012

Trojan.Muxler использует российскую фотомодель Российская антивирусная компания «Доктор Веб» опубликовала информацию о троянце Trojan.Muxler (OSX/Revir), который атакует ПК, работающие под управлением операционной системы Mac OS X. Интересно, что для обмана пользователей авторы троянца используют фотографии популярной русской фотомодели Ирины Шейк.

Угроза представляет опасность для пользователей Mac OS X: бэкдор используется в качестве средства контроля над инфицированной машиной. Он позволяет фиксировать происходящие в системе события, снимать скриншоты, скрытно запускать сторонние приложения и передавать с дисков инфицированного ПК на удаленный сервер файлы, с конфиденциальной информацией.

Троянец скрывается в ZIP-архивах, которые содержат различные фотографии известной фотомодели Ирины Шейк. Образцы этих архивов были загружены на сайт virustotal.com под именами Pictures and the Ariticle of Renzin Dorjee.zip и FHM Feb Cover Girl Irina Shayk H-Res Pics.zip. При распаковке содержимого архива кроме фотографий на диск сохраняется приложение, значок которого в окне Finder практически не отличается от эскизов других графических изображений. Это прием социальной инженерии: расчет на невнимательность пользователя. Не отличив уменьшенный эскиз фотографии от значка программы, он может случайно запустить его выполнение.

Исполняемый файл имеет имя FileAgent – это и есть троянец Trojan.Muxler.3. Зловред расшифровывает и запускает модуль бэкдора, детектируемый антивирусным ПО Dr.Web как BackDoor.Muxler.3 (OSX/Imuler). Этот модуль копируется в файл с именем .mdworker, расположенный в папке /tmp/. После запуска Trojan.Muxler.3 демонстрирует пользователю увеличенную копию фотографии и удаляет себя.
Бэкдор позволяет выполнять различные команды скачивания и запуска файлов, а также создания скриншотов рабочего стола Mac OS X. Кроме того, Trojan.Muxler.3 загружает из Интернета и сохраняет в папку /tmp/ вспомогательный файл CurlUpload, который детектируется антивирусным ПО Dr.Web как Trojan.Muxler.2 и служит для закачки различных файлов с инфицированной машины на удаленный сервер злоумышленников.

Trojan.Muxler.3 и BackDoor.Muxler.3 уже добавлены в вирусные базы антивируса Dr.Web для Mac OS X.



Еще новости на эту тему:
11.06.2019Одноклассники выплатят создателям мобильных игр более 200 млн российских рублей
28.05.2019Турнир Games Cup 2019 для создателей мобильных игр с призами на 1,4 млн российских рублей
11.02.2016Motorola Mobility запустила российский сайт с анонсами новинок
29.10.2015Предзаказ на российский шлем виртуальной реальности
15.09.2015Lenovo наладит выпуск ПК с российскими процессорами «на борту»
18.05.2015Samsung готовит российский релиз самого дорогого смартфона
© 2024 PressEnter
                                            
Сайт работает на платформе Nestorclub.com