Новый код называется BlackHole RAT (Remote Access Trojan) и сейчас его достаточно легко найти на многих хакерских форумах. Честер Висниевски, антивирусный специалист компании Sophos, говорит, что на YouTube был в субботу размещен ролик, демонстрирующий работу данного трояна ( http://www.youtube.com/watch?v=bGaQXOuMRaY&feature=related )
В Sophos говорят, что в их компании не видели данного троянского программного обеспечения в действии, хотя судя по демонстрации, разработка в значительной степени является концептуальной и показывает общий вектор направления развития возможных атак. Также в компании говорят, что его довольно легко можно адаптировать для "тихой" установки в Mac и последующей кражи данных.
Технически говоря, BlackHole - это вариант Windows-трояна darkComet, но судя по коду, он был написан другим разработчиком. darkComet сейчас доступен в исходных кодах, поэтому велика вероятность того, что Mac-троян просто позаимствовал логику и некоторые аспекты работы первоначального трояна.
0 коммент.:
Отправить комментарий