что пишут?
ну, например, о том, что:
-автор якобы из туниса (ешь кокосы, жуй бананы)
-червь написан на RealBasic и содержит код для выполнения этого самого RealBasic кода
-каменты в коде сообщают, что перед нами "бакдор для OS X, да еще и червь и ботнет" (эдакий комбайн)
действия:
-пытается рассылать себя по адресной книге (через несуществующий smtp сервер)
-пытается прописаться в автозагрузку под видом обновляльщика системы
-пытается создать ботнет (как без этого в наше время?)
-пытается прописаться на другие диски
-пытается записывать некоторые (что значит некоторые - непонятно) нажатия клавиш
что ж, он хотя бы пытается ))
что в итоге:
-содержит баги в коде (Тунис - чего вы хотели?)
-опасность типа ОЧЕНЬ низкая
при этом Intego в основном пиарит свой антималварный продукт (не знаю, не пробовал, но сейчас они зато "целый класс создали под RealBasic программы" - вау!), а Грэм Клюйли из Софоса отмечает следующий лулз - червь распространяется с посланием примерно такого содержания (привожу перевод):
Это для Mac OS X! :(Если Вы не на Маке, пожалуйста, перешлите это письмо на Мак и извините за наш такой косяк типа :)
(да, смайлик тоже есть)
в общем очередная Ути-Пути-Какая-Вредоносная-Программа-Под-Mac-OS-X.
ха ха
Комментариев нет:
Отправить комментарий