Lajmet

Trojani i ri i Mac, instalohet në mënyrë sekrete, pa kërkuar fjalëkalim

Jul 26 2012
0 Shpërndarje
Trojani i ri i Mac, instalohet në mënyrë sekrete, pa kërkuar fjalëkalim

Sapo është zbuluar një Trojan i ri që godet pjesë të ndryshme të Mac OS X pavarësisht llogarisë së përdoruesit ku është instaluar.

Virusi vetë-instalohet automatikisht, në mënyrë të fshehur (nuk ka nevojë për ndërveprim nga përdoruesi) dhe nuk kërkon as fjalëkalimin e përdoruesit për të infektuar Apple Mac. Ai lidhet me IP adresën: 176.58.100.37 çdo 5 minuta dhe pret për instruksione.

Antivirusi i Mac, Intego, azhurnoi programin e tij sapo u vu në dijeni të këtij virusi, që e ka quajtur “OSX/Crisis”. Ky Trojan është si gjithë të tjerët: kur instalohet, krijon një skedar të fshehtë përmes së cilit transmeton të dhëna. Por shqetësimi më i madh rreth tij është fakti se pavarësisht nëse instalohet përmes llogarive të përdoruesve me të drejta Admin apo jo,  ai shton pjesë të tjera (skedarë dhe follderë) të cilët fshehin aktivitetin e tyre.

Nëse instalohet në një sistem me të drejtat e Admin, ai shton një rootkit përmes së cilit bëhet ‘i padukshëm’. Malueri krijon 17 skedarë në këtë rast dhe 14 të tilla kur instalohet përmes një llogarie pa të drejta Admin. Pjesa më e madhe e tyre kanë emra të ndryshëm por ka edhe disa që janë të përcaktuar, si psh:

/Library/ScriptingAdditions/appleHID/(në të gjitha rastet)

/System/Library/Frameworks/Foundation.framework/XPCServices/(kur instalohet nga një llogari me të drejta Admin)

Por interesant duket fakti se skedari është i instaluar në mënyrë të tillë që i vështirëson punën inxhinierisë së kundërt. Ky lloj virusi është më i shpeshtë tek Windows. Ai gjithashtu prek vetëm OS X 10.6 Snow Leopard dhe OS X 10.7 Lion. Zgjidhja më e mirë rekomandohet azhurnimi i herë pas hershëm i antivirusit të Mac. (PCWorld Albanian)

Lajmet e fundit>