«Лаборатория Касперского» информирует об обнаружении новой версии вредоносной программы, известной как «Тибет».
Вирус поражает компьютеры с операционной системой Mac OS X, где использует известную уязвимость (Java exploit) и нацелен на определённую группу Уйгурских активистов.
Предыдущий вариант вируса был обнаружен в марте этого года, он использовал ту же уязвимость, что и троянец Flashback, который поразил около 1% всех Mac-систем. Новая же версия была задетектирована 27 июня. На этот раз был использован классический троянский приём: троянец распространяется в письме, содержащем вложение в виде ZIP-файла (с именем «matiriyal.zip»).
Внутри находится приложение, которое маскируется под картинку.
При запуске содержимого архива пользователем, троянец копирует себя в систему, соединяется с сервером управления и переходит в режим приёма команд.
«Тибет» позволяет получить список файлов, передать их, а также выполнить любую команду на зараженной машине.
Отмечается, что сервер, с которым соединяется троянец, расположен в Китае. По всей видимости, троянец не рассчитан на широкое поражение всех Mac-пользователей, а только лишь в отношении групп тибетских активистов, за которыми Китаю хотелось бы шпионить и таким образом.
Выбор систем на основе Mac OS для атаки тоже очевиден, ведь среди тибетских активистов очень популярны компьютеры от Apple: сам Далай Лама является ярым приверженцем и пользователем Mac.
Это не первый случай использования вредоносных программ в подобных целях.
Недавняя история с вирусом Flame позволяет говорить от том, что кибершпионаж становятся популярным средством современной политической борьбы.
