Троян для Mac OS X маскируется под обновление плеера QuickTime

16/08/2009 13:43

Специалисты компании Trend Micro предупреждают о появлении новой вредоносной программы, инфицирующей компьютеры под управлением операционных систем Mac OS X.
В процессе установки на компьютер вредоносная программа выводит вот это диалоговое окно.
Троян, получивший по классификации Trend Micro обозначение OSX_JAHLAV.D, является модификацией вредоносного кода, обнаруженного около двух месяцев назад.
Схема распространения программы проста: на определенных сайтах пользователю предлагается просмотреть некий видеоролик, для воспроизведения которого якобы необходимо инсталлировать обновление для плеера QuickTime. Этот «апдейт» носит имя QuickTimeUpdate.dmg и на деле представляет собой троянский модуль.
Попав на компьютер жертвы, вредоносная программа осуществляет мониторинг сетевого трафика и перенаправляет пользователя на фишинговые страницы и другие нежелательные ресурсы. Не исключено, что троян также может применяться с целью перехвата персональных данных о владельце инфицированного ПК.
Вредоносный код распространяется с ряда сайтов в доменной зоне .com, имеющих IP-адрес 91.214.45.73.
Эксперты Trend Micro отмечают, что программа OSX_JAHLAV.D создана таким образом, что в случае блокирования указанного IP злоумышленники смогут без проблем перейти на использование другого адреса.
Источник