В сети появился новый вирус, представляющий опасность как для Windows, так и для OS X, сообщает ArsTechnica. Троян под названием Janicab использует страницы на YouTube, с помощью которых он направляет компьютеры к командно-контрольным серверам.

Кроме хитрого способа появления на вашем ПК, вирус умеет еще маскироваться под PDF-файл. Это дает ему возможность долго оставаться незамеченным.

Janicab рандомно выбирает страницу на YouTube из своего списка, так что угадать, где появится этот вирус, невозможно. На одной из таких страниц было оставлено сообщение: "Я кое-что придумал, чтобы повеселиться. Проверь мой сайт. Пока-пока".

Эта схема была замечена на прошлой неделе исследователями из F-Secure и Webroot, которые, собственно, и объявили о новой угрозе для пользователей Mac и Windows. Как и предыдущий серьезный вирус для Mac, Janicab имеет цифровую подпись Apple Developer ID.

Как считают исследователи, ip-адрес, указанный на зараженной странице, может принадлежать одному из командно-контрольных серверов злоумышленников. Интересно и поведение вируса: в варианте для Windows он ждет инструкции от своего оператора, а на OS X вирус делает скриншоты и аудиозаписи и отправляет их на ip-адрес выделенного сервера.

По мнению аналитиков, данная вредоносная программа является в своем роде бета-версией, а сами разработчики Janicab'a лишь набираются опыта для создания более опасных мультиплатформенных вирусов. Ни для кого не секрет, что ОС от Apple, несмотря на свою защищенность, вовсе не является неприступным замком диснеевской принцессы. Появление таких вирусов на Mac вполне логично, учитывая возросшую популярность яблочных компьютеров.

Вероника Симакова

Увлекаюсь историей, технологиями и литературой.

Материалы

Нашел ошибку в тексте? Выдели ее и нажми Ctrl + Enter
  • Михаил Михайлович

    «Вирус» безобидный =)

  • filipp76

    Хочу видеть как он с little snitch что-то куда-то будет отправлять.

    • ratijas

      и то верно)

  • Maxim

    Ну на маке есть 2 правила безопасности — отключить java номер один. Второе — включить отображение расширения для всех файлов… что дает возможность видеть, что можно открывать, а что нельзя. На мак станет опасно работать тогда — когда появятся drive-by атаки, которые идут через уязвимости в ОС/браузере.

  • ratijas

    ах, ну конечно! на маке у pdf-файлов именно такая иконкая! ну да, ну да…

  • Pingback: Вопросы безопасности: iOS — самая защищённая, а для Symbian до сих пор пишут вирусы()