27 июня 2008 - 18:03
Количество зафиксированных за последнюю неделю троянских программ для Mac OS X бьет все прежние невеликие рекорды – 23 июня компания Sophos сообщила о появлении OSX/Hovdy-A, третьего по счету троянца и первой вредоносной программы, использующей нашумевшую уязвимость ARDAgent. Описание новой потенциальной угрозы на Sophos.com выглядит по-военному кратким и лаконичным: при запуске OSX/Hovdy-A пытается установить себя в каталоге /Library/Caches, после чего приступает к решительным действиям – запуск встроенного Web-сервера и сервисов удаленного доступа (ARD, VNC и SSH), отключение автоматического обновления системы, блокировка сторонних антивирусных программ и, главное, пересылка злоумышленнику обнаруженных на Маке хэшей паролей и связок ключей.
Все это подытоживается пугающей фразой “также пытается использовать уязвимость ARDAgent для получения доступа к корневому аккаунту”, однако присвоенный OSX/Hovdy-A уровень опасности – низкий:
Странно. Так или иначе, нам предлагается на выбор два метода противодействия: либо покупка и установка свежей версии Sophos Anti-Virus, либо заучивание мантры “Не загружать, не авторизовать и не устанавливать программы из непроверенных источников в сети”.
Источник: Applezone.biz