Intego обнаружила новый вариант троянского коня iServices, который компания обнаружила 22 января 2009 года. Этот новый троянский конь, OSX.Trojan.iServices.B, как и предыдущая версия, встречается в пиратском программном обеспечении, распространяемом через BitTorrent-трекеры и другие сайты, содержащие ссылки на пиратское программное обеспечение. OSX.Trojan.iServices.B Троянский конь обнаружен в комплекте с копиями Adobe Photoshop CS4 для Mac. Фактический установщик Photoshop чистый, но троянский конь обнаружен в кряковом приложении, которое сериализует программу. 
После загрузки этой версии Photoshop пользователи будут запускать взломанное приложение, чтобы иметь возможность использовать его. Приложение взлома извлекает исполняемый файл из своих данных, затем устанавливает бэкдор в каталог / var / tmp /, который не удаляется при перезагрузке компьютера. (Если пользователь снова запускает взломанное приложение, троянский конь создает новый исполняемый файл с другим именем; эти случайные имена затрудняют безопасное удаление вредоносного ПО.)
Затем взломанное приложение запрашивает пароль администратора, запуская бэкдор с правами root. Это копирует исполняемый файл в / usr / bin / DivX, затем создает элемент запуска в / System / Library / StartupItems / DivX. Программа проверяет, запущен ли он с правами суперпользователя, а затем сохраняет пароль корневого хеша в файле /var/root/.DivX. Он прослушивает случайный порт TCP и отвечает на запросы, такие как GET / HTTP / 1.0, отправляя 209-байтовый пакет, и устанавливает повторные подключения к двум IP-адресам.
Затем приложение крэка открывает образ диска, который скрыт в его папке ресурсов, в папке с именем .data, и приступает к взлому программы Photoshop, позволяя использовать ее.
Поскольку вредоносное программное обеспечение подключается к удаленному серверу через Интернет, создатель этого вредоносного ПО будет предупрежден о том, что этот троянский конь установлен на разных компьютерах Mac, и будет иметь возможность подключаться к ним и выполнять различные действия удаленно. Троянский конь также может загружать дополнительные компоненты на зараженный Mac.
Для получения дополнительной информации см. Полный Intego Security Alert ,
Комментарии закрыты.
Похожие
Новый Nokia 3310 - первые впечатления после трех дней использованияНовая Nokia 3310 была у меня в кармане три дня. Это не достаточно времени, чтобы написать полный обзор этого телефона. Однако он позволил довольно хорошо знать это интересное и противоречивое устройство. новый Nokia 3310 это очень плохо сделано Вопреки внешнему виду, оригинальная Nokia 3310 не отличалась высоким качеством. Противостояние культового телефона с тротуаром Как работает «Оптимизировать диск Mac» в приложении «Фотографии»
Я большой поклонник приложения «Фотографии», которое заменило старый и чрезвычайно тяжелый iPhoto. С момента премьеры у меня не было никаких серьезных проблем с этим фото менеджером. Кроме того, инструментов, которые он Новый главный инспектор труда - Веслав Жищек
Мы хвалим вас! Большинство наших клиентов - послы образовательного портала Мы представляем результаты теста удовлетворенности, рекомендаций и рекомендаций для клиентов знаний и практики и образовательного портала, проведенного компанией «Маркетинговые отношения». Опрос SRP © Как сделать резервную копию сообщений WhatsApp на ПК или Mac
Резюме В этой статье рассказывается, как сохранить чат WhatsApp на вашем iPhone на ПК или Mac с помощью TouchCopy. Ваши сообщения WhatsApp могут быть сохранены в виде PDF, HTML и текстовых файлов и будут содержать любые изображения, видео или смайлики, включенные в сообщение, а также даты и время получения сообщений. Чтобы сделать резервную копию WhatsApp на iPhone, Как обойти блокировку Google YouTube на устройствах Fire TV
... вариантов. Прокрутите вниз и откройте « Параметры разработчика »; Наведите указатель мыши на параметр « Приложения из неизвестных источников ». Нажмите, чтобы включить его; Хакервиль не новый мистер Робот и, может быть, слишком плохо
Хакервиль - новое производство ГБО это приведет зрителей в Румынию. Вместе с главными героями мы увидим, как сложно поймать умного хакера. Вчера новая серия дебютировала на HBO GO. Хакервиль начинается с хакерской атаки на один из крупнейших немецких банков. Дело неясное, потому что ни один евроцент не исчез со счетов. Тропа ведет в Румынию, поэтому федеральная Samsung TV 2019: каждый новый Samsung 4K QLED TV объяснил
Samsung TV 2019: полное руководство по каждому новому 4K QLED телевизору от Samsung Samsung TV 2019: в прошлом году линейка Samsung QLED взяла OLED - и результаты были впечатляющими. Хотя QLED в некоторых отношениях не соответствовал OLED, в других он держался и даже превосходил его. Это предполагает еще одну мучительную битву за телевизионное превосходство в 2019 году. Мы посетили мероприятие Samsung Forum в Порту, Португалия, Apple представит недорогой iPad 9.7 для образовательных целей
Неудивительно, что команда Тима Кука представила свой последний iPad в одной из школ Чикаго. Устройство предназначено для учеников, студентов и преподавателей, другими словами, для сектора, связанного с образованием. Apple хочет вернуть доли на компьютерном рынке для студентов после того,
Комментарии
Вам нужно проверить работу агентства, которое разработало для вас новый веб-сайт?Вам нужно проверить работу агентства, которое разработало для вас новый веб-сайт? Или, может быть, вы хотите определить, подходит ли ваш старый сайт для обновления? Начните с проверки наиболее важных функций сайта самостоятельно. Автор фото: Центральное командование ВМС США / Пятый флот США Однако вам было интересно, как на самом деле работает функция «Оптимизировать диск Mac»?
Однако вам было интересно, как на самом деле работает функция «Оптимизировать диск Mac»? Очевидно, что фотографии загружаются на диск в случае необходимости и удаляются, когда приложение определяет, что вам нужно восстановить немного места. К сожалению, точная информация, на которой проводятся процессы оптимизации, недоступна, что является своего рода правилом в случае Apple. В моем случае вся коллекция изображений поглощает 54,7 ГБ данных, а локально на диске - 20,5 ГБ. Вы думаете, что Хакинтош лучше, чем Mac?
Вы думаете, что Хакинтош лучше, чем Mac? Помогла ли вам эта статья решить, стоит ли вам это делать или нет? Вы можете поделиться своим опытом с Хакинтошем в разделе комментариев. Если у вас есть вопросы, не стесняйтесь спросить. Поддержка ПК Вы хотите поддерживать PCsteps, чтобы мы могли публиковать высококачественные статьи в течение недели? Вам может понравиться наш страница на фэйсбуке , поделитесь
Вам нужно проверить работу агентства, которое разработало для вас новый веб-сайт?
Или, может быть, вы хотите определить, подходит ли ваш старый сайт для обновления?
Однако вам было интересно, как на самом деле работает функция «Оптимизировать диск Mac»?
Вы думаете, что Хакинтош лучше, чем Mac?
Вы думаете, что Хакинтош лучше, чем Mac?
Помогла ли вам эта статья решить, стоит ли вам это делать или нет?
Поддержка ПК Вы хотите поддерживать PCsteps, чтобы мы могли публиковать высококачественные статьи в течение недели?