«Троян» для Mac OS X
Разработчики антивирусного ПО регулярно пугают Мак-сообщество различного рода угрозами, но на сей раз к информации от Intego стоит отнестись с особым вниманием. Потому как если это правда, то мы столкнулись с первым серьезным «трояном» для Mac OS X.
В терминологии Intego он проходит под обозначением OSX/OpinionSpy и распространяется через ряд бесплатных приложений и скринсейверов, опубликованных на ресурсах MacUpdate, VersionTracker и Softpedia. При этом самого «трояна» эти программы не содержат — он загружается на компьютер в процессе установки после ввода пользователем пароля администратора. Теоретически, это должно снизить уровень угрозы, но на практике, кто из нас в последний раз отказывался ввести этот пароль при появлении соответствующего окна?
После загрузки «троян» действует абсолютно автономно от несущего приложения, получает полный доступ к системе, чем пользуется по полной. Согласно Intego, OSX/OpinionSpy отслеживает все действия пользователя и регулярно отправляет отчеты по ним на удаленный сервер по портам 80 и 443, заодно открывая доступ извне по порту 8254; собирает и отправляет на этот же сервер информацию по всем сетевым компьютерам и разделам; перехватывает данные из Safari, Firefox и iChat, что в потенциале может означать кражу всей вашей личной информации, включая данные по кредитным картам и прочее.
-
Petr,
- 02 июня 2010, 19:01
- рейтинг: +4
Комментарии (6) свернуть | развернуть