Обнаружен новый бэкдор OSX.Morcut

Сразу несколько антивирусных компаний объявили об обнаружении нового трояна для платформы Mac. Вредоносная программа Backdoor.OSX.Morcut (Crisis) предназначена для слежки за пользователем: она отслеживает координаты мыши, IM-приложения, снимает видео и звук с веб-камеры и микрофона, регистрирует нажатия клавиш, сохраняет содержимое буфера обмена, информацию из ежедневника и адресной книги, посещённые URL и так далее. Вся собранная информация отправляется на C&C сервер 176.58.*.*.

Morcut заражает OSX версий 10.6 и 10.7 (Snow Leopard и Lion), программа распространяется через JAR-файл с именем AdobeFlashPlayer.jar, который подписан компанией VeriSign Ing. После получения разрешения на работу, JAR-файл создаёт во временной папке ~spawn[набор цифр].tmp.dir исполняемый файл payload.exe размером 993440 байт и запускает его.

«Модули программы написаны с большим профессионализмом и в расчёте на более широкое использование в будущем, — отмечают антивирусники». — При этом по коду видно, что кодеры разрабатывали троянца для продажи на хакерских форумах. Вполне возможно, что в скором будущем данная вредоносная программа может стать аналогичной ZeuS — по популярности и количеству построенных на её основе ботнетов».

Нужно отметить, что данный бэкдор ещё не был замечен в реальном использовании, то есть не обнаружено ни одного заражённого им компьютера. Теперь он включён во все базы с сигнатурами.