«Доктор Веб» предупреждает о появлении новой вредоносной программы,
нацеленной на персональные компьютеры под управлением операционной
системы OS X. Зловред Adware.Mac.Tuguu.1 позволяет скрытно устанавливать
на ПК разработки Apple различные дополнительные приложения.
Программа распространяется под видом бесплатных утилит для OS X. При
запуске данное опасное приложение считывает содержимое конфигурационного
файла, расположенного в той же папке, откуда была запущена программа,
определяет адрес управляющего сервера и определённым образом
модифицирует его. Затем с помощью зашифрованного запроса зловред
обращается к командному центру за списком дополнительного ПО, установка
которого будет предложена пользователю. Ответ сервера также приходит в
зашифрованном виде и содержит несколько полей, определяющих, какие
именно дополнительные программы могут быть инсталлированы на машину
жертвы.
Перед началом установки Adware.Mac.Tuguu.1 проверяет, совместимы ли предлагаемые им программы друг с другом. Отмечается, что всего возможно несколько сотен вариантов инсталляции различных приложений — как бесполезных, так и вредоносных.
Поскольку в диалоговом окне Adware.Mac.Tuguu.1 предусмотрен режим
Custom Installation, в случае выбора которого на экране будут
продемонстрированы флажки, позволяющие полностью отказаться от всех
дополнительных приложений, эту программу формально нельзя отнести к
категории троянов. Однако зловред является типичным рекламным
установщиком, который вполне способен засорить операционную систему
ненужным программным «мусором».
Источник:
Перед началом установки Adware.Mac.Tuguu.1 проверяет, совместимы ли предлагаемые им программы друг с другом. Отмечается, что всего возможно несколько сотен вариантов инсталляции различных приложений — как бесполезных, так и вредоносных.
Источник:
Комментариев нет:
Отправить комментарий