{reklama-artykul}
Mac.BackDoor.OpinionSpy to wirus, który po raz pierwszy pojawił się już w 2010 roku. W ostatnim czasie ukazała się jego najnowsza wersja, która rozpowszechnia się za pomocą trzyetapowego schematu działań. Użytkownik może zarazić swój komputer podczas pobierania pozornie nieszkodliwych programów z różnych witryn internetowych. Zawierają one w swoich dystrybucjach pliki postinstall, które są uruchamiane pod koniec instalacji. Jeżeli użytkownik zgodzi się na przyznanie im odpowiednich uprawnień administratora, proces wyśle do serwera hakerów serię żądań. W odpowiedzi otrzyma archiwum, które rozpakowuje, a następnie wyodrębnia plik wykonywalny PremierOpinion. W ten sposób komputer jest zarażany wirusem.
Interfejs programu PremierOpinion jest niezwykle ubogi. Jego ukryte możliwości są jednak większe
PremierOpinion wszystkie zebrane dane przesyła oczywiście na serwer hakerów. Oznacza to, że mogą oni wejść w posiadanie naszej historii przeglądania stron czy historii rozmów z komunikatorów. Możliwe jest również odszukanie konkretnego pliku i wysłanie go na serwer. W ten sposób stracić możemy ważne dokumenty.
Mac.BackDoor.OpinionSpy to wirus, który po raz pierwszy pojawił się już w 2010 roku. W ostatnim czasie ukazała się jego najnowsza wersja, która rozpowszechnia się za pomocą trzyetapowego schematu działań. Użytkownik może zarazić swój komputer podczas pobierania pozornie nieszkodliwych programów z różnych witryn internetowych. Zawierają one w swoich dystrybucjach pliki postinstall, które są uruchamiane pod koniec instalacji. Jeżeli użytkownik zgodzi się na przyznanie im odpowiednich uprawnień administratora, proces wyśle do serwera hakerów serię żądań. W odpowiedzi otrzyma archiwum, które rozpakowuje, a następnie wyodrębnia plik wykonywalny PremierOpinion. W ten sposób komputer jest zarażany wirusem.
Twórcy programu PremierOpinion wskazują, że zbiera on wyłącznie informacje na temat zakupów użytkownika i od czasu do czasu oferuje wzięcie udziału w badaniach marketingowych. W praktyce jego możliwości są znacznie szersze, począwszy od śledzenia aktywności w przeglądarkach Google Chrome i Mozilla Firefox, poprzez przechwytywanie pakietów sieciowych (w tym tych pochodzących z komunikatorów), a na przeszukiwaniu dysku w celu zlokalizowania konkretnych plików kończąc.
Interfejs programu PremierOpinion jest niezwykle ubogi. Jego ukryte możliwości są jednak większePremierOpinion wszystkie zebrane dane przesyła oczywiście na serwer hakerów. Oznacza to, że mogą oni wejść w posiadanie naszej historii przeglądania stron czy historii rozmów z komunikatorów. Możliwe jest również odszukanie konkretnego pliku i wysłanie go na serwer. W ten sposób stracić możemy ważne dokumenty.
Sygnatury tego wirusa zostały już dodane do bazy programu Doctor Web.
Źródło: Doctor Web