Новый троян выглядит как простой файл с изображением. Название файла соответствует стандартному обозначению фотографии, сделанной на фотокамеру. Расширение файла скрыто по умолчанию. Его запуск приводит к получению удаленного контроля над устройством хакерами Сирийской Электронной Армии (Syrian Electronic Army), состоящими в союзе с нынешним руководством Сирии. На данный момент, уровень угрозы является минимальным.
Уровень угрозы низкий в следствие того, что сервер, осуществляющий контроль над зараженными машинами, в настоящий момент, не функционирует. Судя по всему, это была контролируемая атака на определенные группы, выступающие против нынешнего правительства Сирии. Впрочем, троян легко блокируется программой Gatekeeper, установленной на OS X Lion или Mountain Lion (10.7 или 10.8, которые установлены примерно на 80% устройств Мас).
Доподлинно не известно, каким именно образом распространяется вредоносный файл. В любом случае, установка приложения требует ввода пароля администратора, так что троян не сложно отличить от настоящей картинки, открытие которой для просмотра не требует ввода никаких паролей.
Источник: iguides.ru
» Шифровальщик CryptXXX 3.0 обезвредили!
» Вымогатель Kangaroo блокирует пользователям доступ к Windows
» Microsoft заявляет, что новую 0-day уязвимость в Windows используют хакеры из Fancy Bear
» 360 Total Security 8.8.0.1083 [Multi/Ru]
» SecureAPlus Freemium 4.3.3 [Multi/Ru]
» GridinSoft Anti-Malware [Multi/Ru] - антивирусная утилита!
» Новый вариант трояна Kovter маскируется под обновления для Firefox
» Эксперт представил способ похищения данных через кулер компьютера