Wirus, który otwiera wszystkie ważne furtki w Mac OS X

Nowy szczep złośliwego oprogramowania na system Mac OS X o nazwie OSX/HellRTS/D otwiera furtkę, która pozwala na zdalne uruchomienie złośliwego kodu.

HellRTS/D jest oparty na wczesnej wersji innego wirusa dla Mac OS X, którego odkryto w 2004 roku. Binarka, oparta o RealBasic, jest groźna zarówno dla Maków opartych o procesor Power PC, jak i Intela. Po infekcji, malware wykonuję serię działań, by otworzyć system na włamanie.

Program stawia własny serwer i konfiguruje jego port i hasło. Powiela się, używając nazw znanych aplikacji (przez co jest trudniejszy do zauważenia) i dodaje się do autostartu systemu. Potrafi rozsyłać spam, dzięki własnemu serwerowi pocztowemu, a także kontaktować się z zewnętrznymi serwerami. Umie też kilka innych „sztuczek”, jak udostępnianie pulpitu osobie zdalnej, czy też wyłączenie komputera czy modyfikowanie systemowego schowka.

Zainfekowanie wirusem jest jednak mało prawdopodobne. HellRTS/D nie potrafi się samodzielnie rozprzestrzeniać, a zatem musimy zostać przez kogoś skłonieni do jego instalacji. Jeżeli korzystasz z legalnego oprogramowania i takiego, które pobierasz z oficjalnych, znanych źródeł, nie masz się czego obawiać.

0
Źródło: Intego
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.