Антивирусная компания Sophos Labs заявила о появление в сети Интернет нового бэкдора для ОС Mac OS X. Обнаруженное средство удаленного администрирования находится еще на стадии бета-тестирования и имеет рабочее название BlackHole RAT (Remote Access Trojan). Рабочее название не понравилось сотрудникам исследовательской лаборатории Sophos Labs из-за возможного разночтения с большим количеством различных программ с таким же названием, и они его переименовали в MusMinim (или OSX/MusMinim-A по своей классификации зловредов). Клиентское обеспечение нового бэкдора обладает многоязычным интерфейсом (английским и немецким), а также включает в себя базовый функционал: управление питанием компьютера, менеджер файлов, выполнение команд оболочки, отправка сообщений, открытие заданных веб-сайтов, организация фишинг атаки с целью получения пароля администратора. Соответственно серверная часть бэкдора внимательно слушает команды клиента на 7777 TCP-порту и выполняет их. Установка сервера бэкдора в систему может производиться злоумышленниками как через уязвимости в веб-браузере и других программах, так и методами социальной инженерии через файлообменные сервисы, пиринговые сети, а также ссылки в сообщениях социальных сетей, форумов, электронной почты и средств обмена мгновенными сообщениями. Эксперты, как всегда, призывают пользователей к здравому поведению, исключающего запуск неизвестных файлов, а также рекомендуют производить регулярное обновление используемых программ, совместно с применением программ мониторинга сети и системы.
Образец BlackHole RAT