Спецы компании F-Secure сказали о обнаружении новейшего трояна для платформы Mac OS X. Вирус,определяемый как Trojan-Dropper:OSX/Revir.A, прячется под видом обыденного PDF файла, и при открытии незаметно для юзера выполняет вредный код.
Документ, который получили сотрудники F-Secure, содержит поднимающую ряд политических вопросцев статью на китайском языке, которая была написана годом ранее.
По мнению профессионалов, вирус может использовать технологию копирования, позаимствованную у вредных программ для Windows, при которой использовались файлы с расширением .pdf.exe с иконкой PDF. Описываемый F-Secure файл был получен через онлайн-службу VirusTotal и мог употреблять хоть какое расширение.
Опосля пуска вирус в фоновом режиме устанавливает бэкдор под заглавием Backdoor:OSX/Imuler.A. По адресу, определяемому бэкдором как центр управления, развернут HTTP сервер Apache, не способный отправлять какие или команды удаленным узлам. Доменное имя было записанно 21 марта 2011 года, крайнее обновление зафиксировано 21 мая 2011 года.
Четкой инфы о методе распространения вируса нет. Более вероятным считается рассылка мусор сообщений с вирусом во вложении. Также есть возможность того, что вредная программа была выслана в службу VirusTotal ее создателем, желающим проверить, сумеют ли его идентифицировать разные антивирусные программы.

Уведомление F-Secure можно просмотреть здесь.