Антивирусная компания Intego обнаружила новый вариант вредоносной программы
для Mac OS X, получивший обозначение HellRTS.D. При установке на компьютер
приложение открывает в нем бэкдор, позволяющий хакерам получить контроль над
машиной без ведома пользователя.
HellRTS.D – это разновидность вируса, впервые идентифицированного в 2004
году. Новая версия вредоносной программы представляет собой универсальный
двоичный код, работающий как на PowerPC, так и на компьютерах Mac с процессорами
Intel. Открытие бэкдора происходит путем установки привязанного к логину
сервера, к которому впоследствии предоставляется удаленный доступ. Кроме того,
приложение способно переименовывать себя и маскироваться под легальные
программы, затрудняя тем самым обнаружение.
В настоящее время уровень опасности, которую представляет этот вирус, весьма
невысок, поскольку для установки бэкдора требуется физический доступ к машине.
Впрочем, в Intego не исключают возможности того, что эта же программа может быть
представлена в виде трояна, авторы которого с помощью методов социальной
инженерии могут выдавать его за что-нибудь другое.
В данный момент свидетельств распространения вируса по Сети не обнаружено,
однако в Intego настаивают, что он распространяется через форумы, популярные у
хакеров. Естественно, антивирус VirusBarrier X6 от все той же Intego сможет
найти и уничтожить заразу, если она каким-то образом окажется на твоем
компьютере.
