Новый Mac-троянец выглядит как простой файл с изображением. Название файла соответствует стандартному обозначению фотографии, сделанной на фотокамеру. Расширение файла скрыто по умолчанию. Его запуск приводит к получению удаленного контроля над устройством хакерами Сирийской Электронной Армии (Syrian Electronic Army), состоящими в союзе с нынешним руководством Сирии. На данный момент, уровень угрозы является минимальным.
Уровень угрозы низкий в следствие того, что сервер, осуществляющий контроль над зараженными машинами, в настоящий момент, не функционирует. Судя по всему, это была контролируемая атака на определенные группы, выступающие против нынешнего правительства Сирии. Впрочем, троян легко блокируется программой Gatekeeper, установленной на OS X Lion или Mountain Lion (10.7 или 10.8, которые установлены примерно на 80% устройств Мас).
Доподлинно не известно, каким именно образом распространяется вредоносный файл. В любом случае, установка приложения требует ввода пароля администратора, так что троян не сложно отличить от настоящей картинки, открытие которой для просмотра не требует ввода никаких паролей.
Источник: iguides.ru
