Az OSX.Trojan.iService.B névre hallgató károkozót nem az Adobe Photoshop CS4telepítőben rejtették el, hanem a program feltöréséhez mellékelt segédalkalmazásban. A "crack"-elő program egy hálózati átjárót létesít a /var/tmp könyvtárban, egy külön alkalmazást is telepít /usr/bin/DivX néven és elmenti a rendszer "root" felhasználói jelszavát a /usr/bin/.DivX fileban. Ezután véletlenszerű TCP portokat figyel, illetve megpróbál kapcsolatot teremteni kettő IP címmel, az Intego szerint DDoS támadásra is alkalmas. Ráadásul ha többször futtatjuk le az alkalmazást, akkor minden alkalommal egy új véletlenszerű néven jön létre egy futtatható alkalmazás, ami a malware-ként való eltávolítást eléggé megnehezíti.
Az Intego szerint a károkozó így értesíti készítőjét arról, hogy a telepítése sikeresen befejeződött és további utasításokra várakozik. Mivel a trójai "root" jogosultságokkal rendelkezik, bármilyen további alkalmazást képes magától feltelepíteni.
Itt még egyszer megjegyeznénk, hogy csakis legális és megbízható forrásból letöltött programokat telepítsetek. Akkor nem kell ilyen kártevőktől tartanotok.
Várjuk Olvasóink véleményét a Fórumba!
Forrás:
Beszeljukmac
Figyelem! A tartalom legalább 2 éve nem frissült! Előfordulhat, hogy a képek nem megfelelően jelennek meg.