Специалисты компании F-Secure сообщили об обнаружении нового трояна для платформы Mac OS X. Вирус, определяемый как Trojan-Dropper:OSX/Revir.A, скрывается под видом обычного PDF файла, и при открытии незаметно для пользователя выполняет вредоносный код. Документ, который получили сотрудники F-Secure, содержит поднимающую ряд политических вопросов статью на китайском языке, которая была написана год назад, пишет securitylab.
По мнению специалистов, вирус может применять технологию копирования, позаимствованную у вредоносных программ для Windows, при которой использовались файлы с расширением .pdf.exe с иконкой PDF. Описываемый F-Secure файл был получен через онлайн-службу VirusTotal и мог использовать любое расширение. После запуска вирус в фоновом режиме устанавливает бэкдор под названием Backdoor:OSX/Imuler.A.
Начать дискуссию