Компания Symantec сообщила о появлении нового червя для Mac OS под названием Tored, который размножается через сетевое окружение и через электронные письма, рассылаемые на адреса, содержащиеся в адресных книгах зараженных компьютеров. Червь открывает на машине бэкдор, позволяющий использовать ее для проведения DDoS-атак, а также способен фиксировать нажатия клавиш, что может быть использовано для кражи паролей и другой конфиденциальной информации.
Впрочем, сведений о том, что Tored может функционировать без участия пользователя, нет. В Symantec сообщают, что случаев, когда почтовые программы для Mac OS X автоматически исполняли бы вредоносный код после открытия пользователем инфицированного сообщения, не зарегистрировано. Число случаев заражения крайне мало, а распространяют инфекцию лишь два сайта, поэтому в компании присвоили этому червю первый, самый низкий рейтинг опасности.
Кстати, о Tored компания Symantec сообщила лишь пятого мая, тогда как в Intego его обнаружили еще 22-го апреля. Там сообщили, что червь создан с помощью RealBasic, что не совсем обычно для вирусописателей. В Intego отметили, что червь копирует себя в директории System и System/Library/StartupItems, что позволяет ему загружаться сразу после авторизации.
В настоящее время Tored пытается распространяться через несуществующий SMTP-сервер, более того – код червя полон багов, так что серьезной опасности он пока не представляет. Впрочем, сервер может и заработать, а глюки всегда можно поправить, так что быть осторожным и внимательным все-таки следует.
