BackDoor.Olyx – второй бэкдор для Mac OS X

Специалисты компании Доктор Веб обнаружили новую вредоносную программу BackDoor.Olyx для компьютеров, работающих под управлением Mac OS X. Бэкдор дает злоумышленникам возможность управлять компьютером: создавать, переносить, переименовать, удалять файлы и выполнять другие операции.

До сих пор был известен всего один бэкдор для Mac OS X — BackDoor.DarkHole, имеющий свой аналог для Windows. Запускаясь в операционной системе, эта вредоносная программа позволяет злоумышленникам открывать на зараженной машине веб-страницы в используемом по умолчанию браузере, перезагружать компьютер и удаленно выполнять различные операции с файлами.

Новый зловред BackDoor.Olyx предназначенного для компьютеров Mac с Intel-совместимой архитектурой. Попав в систему, он создает на диске папку "/Library/Application Support/google/", в которую сохраняет файл с именем "startp". Затем бэкдор размещает в домашней директории файл "/Library/LaunchAgents/www.google.com.tstart.plist", с помощью которого после перезагрузки системы запускает этот вредоносный объект. Вслед за этим программа перемещает себя во временную папку под именем "google.tmp", чтобы удалить исполняемый файл из места его первоначального расположения.

В числе возможностей BackDoor.Olyx — скачивание и запуск вредоносных файлов на зараженной машине и выполнение различных команд через оболочку "/bin/bash". Для предотвращения заражения рекомендуется включить автоматическое обновление антивируса и производить периодическое сканирование дисков.