среда, 6 мая 2009 г.

новый почтовый червь для макоса (теперь банановый!)

обычно под мак создают трояны всякие, которые пользователю предлагается установить вручную, да еще и админский пароль ввести, а тут вот сначала Intego в апреле, а теперь еще и Sophos написали о представителе нового класса малвари под мак - почтовом черве OSX/Tored.A.

что пишут?

ну, например, о том, что:
-автор якобы из туниса (ешь кокосы, жуй бананы)
-червь написан на RealBasic и содержит код для выполнения этого самого RealBasic кода
-каменты в коде сообщают, что перед нами "бакдор для OS X, да еще и червь и ботнет" (эдакий комбайн)

действия:
-пытается рассылать себя по адресной книге (через несуществующий smtp сервер)
-пытается прописаться в автозагрузку под видом обновляльщика системы
-пытается создать ботнет (как без этого в наше время?)
-пытается прописаться на другие диски
-пытается записывать некоторые (что значит некоторые - непонятно) нажатия клавиш

что ж, он хотя бы пытается ))

что в итоге:
-содержит баги в коде (Тунис - чего вы хотели?)
-опасность типа ОЧЕНЬ низкая

при этом Intego в основном пиарит свой антималварный продукт (не знаю, не пробовал, но сейчас они зато "целый класс создали под RealBasic программы" - вау!), а Грэм Клюйли из Софоса отмечает следующий лулз - червь распространяется с посланием примерно такого содержания (привожу перевод):

Это для Mac OS X! :(Если Вы не на Маке, пожалуйста, перешлите это письмо на Мак и извините за наш такой косяк типа :)

(да, смайлик тоже есть)

в общем очередная Ути-Пути-Какая-Вредоносная-Программа-Под-Mac-OS-X.
ха ха

Комментариев нет:

Отправить комментарий