Корпорация Symanteс, являющаяся одним из мировых лидеров в области решений для обеспечения безопасности, хранения данных и  управления системами, выявила очередной вариант угрозы OSX.Macontrol, роняющий тень на имидж платформы Mac OS как абсолютно безопасной платформы. Новая вредоносная программа сможет удалять и запускать файлы, выключать компьютер, а также собирать информацию о пользователе.

Доля Macintosh на рынке операционных систем США составляет 14,8%, причем эта доля постоянно растет, таким образом, примерно  43 миллиона пользователей в этой стране становятся потенциальными жертвами OSX.Macontrol, которая способна передаваться через целевые рассылки.

Бинарный файл [md5 — e88027e4bfc69b9d29caef6bae0238e8] имеет небольшой размер (75 Кб) и лишь немногим превосходит функциональность бэкдора для удаленного хоста (61.178.77.16x). Веб-сервер относится к категории HTTP-command-and-control, он собирает и модифицирует системные настройки жертв. В то же время протокол HTTP позволяет атакующему избежать обнаружения за счет использования команд с виду напоминающих чистый веб-трафик.

OSX.Macontrol способен закрывать соединение с удаленным хостом и прекращать действие угрозы, собирать информацию со взломанного компьютера, пересылая ее на удаленный хост, пересылать список процессов со взломанного ПК на удаленный сервер, завершать процессы, саботировать запуск процессов, удалять, запускать файлы, выключать или перезагружать компьютер и многое другое.

Чтобы гарантировать защищенность компьютера под управлением платформы Mac OS, необходимо своевременно обновлять антивирусные базы. Роме того не стоит загружать и открывать вложения от неизвестных отправителей. Сама компания Apple совсем недавно обновила антивирусные базы OS X, чтобы обеспечить защиту от данной версии Macontrol.