11:10
26/9/2011

Trojan na Mac OS X, w PDF

Po sieci grasuje kolejny trojan dla Mac OS X. Wygląda jak plik PDF. Po otworzeniu pliku system zostanie zainfekowany, ale nic złego się nie stanie.

Złośliwy plik udający PDF po otwarciu pokazuje tekst w języku chińskim, a w tle instaluje backdoora. Backdoor komunikuje się co prawda z C&C, ale nie otrzymuje żadnych instrukcji. C&C jest zwykły Apache.

Trojan Mac OS X

Trojan na Mac OS X pod postacią PDF

Firma F-Secure, która zdobyła tę wersję trojana z VirusTotala podejrzewa, że autor złośliwego oprogramowania mógł po prostu sprawdzać, które z antywirusów je wykrywają. Być może niebawem zobaczymy bardziej uzbrojoną wersję tego trojana? Na razie nawet do Mac Defendera mu daleko…

Przeczytaj także:



13 komentarzy

Dodaj komentarz
  1. Trojan na maca? Przeciez na maca nie ma wirusow! Jako dowod przedstawiam filmik z yt: http://www.youtube.com/watch?v=GQb_Q8WRL_g

    • No tak…bo tylko Winzgrozy są podatne na wszelkiej maści wirusy/exploity/rootkity itd…

  2. Na każdy OS jest jakiś wirus, ale nie każdy system daje się zainfekować.
    Na Windowsa i Maca wystarczą jakieś podejrzane pliki i stronki, a Linux zanim cokolwiek zainstaluje najpierw zapyta cię o hasło. Z tego co słyszałem to wirusy na Linuksa same sobie rady nie dadzą muszą jakimś podstępem poprosić użytkownika o hasło.
    Wista i 7 niby też mają jakiś mechanizm, ale nie pytają o hasło wystarczy że ktokolwiek będzie klikał “kontynuuj” “tak” a można zrobić to szybciej niż trzeba czasu na zastanowienie co się właściwie robi.

    • MAC OS również przed instalacja wymaga hasła…

    • Nowy Mac Defender obchodzi się bez hasła.

    • Dziwne, ani na Ubuntu, ani na Fedorze, ani na Archu system nie prosi mnie o zadne hasla gdy uruchamiam binarke jako zalogowany uzytkownik… Zauwaz, ze na domowym pececie/laptopie wszystkie istotne dane naleza do uzytkownika, moze on takze korzystac z polaczenia z internetem i uruchamiac programy przy starcie, co w zupelnosci wystarczy do przechwycenia hasel czy zbudowania botnetu. W razie potrzeby roota czesto mozna bez problemu zdobyc zdajac sie na nieuwage uzytkownika.

  3. infekcja następuje po otwarciu w czym? systemowym podglądzie, pdfviewer wbudowanym w chrome, areader?

    • Ten “wirus” to plik wykonywalny z archiwum (czy jakoś tak). Po rozpakowaniu odpala backdoora i pdf. Proste prawda?

    • A zapomniałem udaję ikonkę pdf.

  4. Zgodnie z konwencją komentarzy do wszelakich newsów o trojanach pod dany system:

    “Nie działa mi, mam windę”.

    ;)

  5. Po co wypuszczać nieuzbrojonego trojana? Przecież jak firmy się połapią, to zabezpieczą system i nic z tego nie będzie. Traci element zaskoczenia, ale może ja się nie znam.

  6. No i właśnie stracili element zaskoczenia i spalili backdoora: http://www.macrumors.com/2011/09/26/apple-updates-anti-malware-tools-to-address-new-trojan-threat/

  7. Czasami strażak podkłada ogień żeby być pierwszym, który zacznie go gasić. Pięknie, że Apple tak szybko zareagowało na backdora-eunucha. Może już niedługo producenci nie będą usuwać błędów, podatności itp. bez zrobienia wcześniej odpowiedniego rozgłosu? Taki marketing? autoreklama? zdobywanie zasług? Twitter i Facebook górą!

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: