Компания Symantec сообщила о появлении нового червя для Mac OS под названием
Tored, который размножается через сетевое окружение и через электронные письма,
рассылаемые на адреса, содержащиеся в адресных книгах зараженных компьютеров.
Червь открывает на машине бэкдор, позволяющий использовать ее для проведения
DDoS-атак, а также способен фиксировать нажатия клавиш, что может быть
использовано для кражи паролей и другой конфиденциальной информации.
Впрочем, сведений о том, что Tored может функционировать без участия
пользователя, нет. В Symantec сообщают, что случаев, когда почтовые программы
для Mac OS X автоматически исполняли бы вредоносный код после открытия
пользователем инфицированного сообщения, не зарегистрировано. Число случаев
заражения крайне мало, а распространяют инфекцию лишь два сайта, поэтому в
компании присвоили этому червю первый, самый низкий рейтинг опасности.
Кстати, о Tored компания Symantec сообщила лишь пятого мая, тогда как в
Intego его обнаружили еще 22-го апреля. Там сообщили, что червь создан с помощью
RealBasic, что не совсем обычно для вирусописателей. В Intego отметили, что
червь копирует себя в директории System и System/Library/StartupItems, что
позволяет ему загружаться сразу после авторизации.
В настоящее время Tored пытается распространяться через несуществующий
SMTP-сервер, более того – код червя полон багов, так что серьезной опасности он
пока не представляет. Впрочем, сервер может и заработать, а глюки всегда можно
поправить, так что быть осторожным и внимательным все-таки следует.
