La backdoor reçoit les commandes à partir d'un serveur distant pour créer, transférer, renommer, supprimer des fichiers différents, ainsi que quelques autres instructions.Doctor Web-le principal développeur russe de logiciels anti-virus-informe les utilisateurs que ses analystes de virus ont découvert une nouvelle menace pour les ordinateurs fonctionnant sous Mac OS X. backdoor. Olyx est la seconde porte dérobée connue pour le système d'exploitation.
Maintenant, dans la base de données virale de Dr.Web contient des entrées pour les deux BackDoor.DarkHole et Les versions de ce malware existent pour Mac OS X et pour Windows. Le nombre de programmes malveillants pour MAC OS X est petit, surtout en comparaison avec le nombre de menaces pour Windows. BackDoor.Olyx .
Le programme arrive à l'ordinateur d'un utilisateur comme une application conçue pour Mac, avec une architecture compatible Intel, BackDoor.Olyx crée le répertoire / Bibliothèque / Application Support / Google / répertoire sur le disque sur lequel il enregistre un fichier nommé startp. BackDoor.Olyx place le fichier / Library / LaunchAgents / www.google.com.tstart.plist dans le répertoire maison, et utilise le fichier pour lancer l'objet malveillant après un redémarrage du système.
Après que le programme se déplace dans un dossier temporaire nommé google.tmp de supprimer le fichier exécutable à partir de son emplacement d'origine. BackDoor.Olyx opère dans un système infecté comme une porte dérobée qui inclut le téléchargement et l'exécution de fichiers malicieux sur les machines infectées et d'exécuter diverses commandes dans le shell / bin / bash.
Les utilisateurs de Dr.Web pour Mac OS X peuvent être assurés de la sécurité de leurs ordinateurs, depuis la signature du malware a déjà été ajoutées à la base de données virale de Dr.Web. BackDoor.Olyx à partir de systèmes d'infecter, les utilisateurs de Dr.Web pour Mac OS X sont recommandées afin de permettre la mise à jour automatique et scanner leurs disques durs régulièrement.
Aucun commentaire:
Enregistrer un commentaire