Ny OS X-trojaner på spil

Endnu et stykke malware går efter OS X.

Sikkerhedsfirmaet Intego advarer om en ny trojaner, der angiver OS X. Trojaneren er døbt OS X/Crisis, og selv om fareniveauet er lavt, eftersom trojaneren endnu ikke er set “in the wild”, er der alligevel grund til at være på vagt, for Crisis er designet til at gemme sig for de fleste brugere, selv om de er årvågne, og slipper den først ud kan det blive problematisk. Crisis er nemlig i stand til at installere sig selv på computeren, uden at brugeren skal gøre noget som helst, så faren for at man lukker trojaneren indenfor er større end ved andre trojanere, hvor brugeren aktivt skal vælge et eller andet til for at give trojaneren adgang.

Crisis angriber kun computere med OS X 10.6 og 10.7.

Er den sluppet indenfor vil den kontakte IP-adressen 176.58.100.37 for yderligere instruktioner.

Crisis vil desuden instrallere følgende fil:

/Library/ScriptingAdditions/appleHID/Contents/Resources/appleOsax.r
Har trojaneren root access, installerer den to filer: /System/Library/Frameworks/Foundation.framework/XPCServices/com.apple.mdworker_server.xpc/Contents/MacOS/com.apple.mdworker_server

og

/System/Library/Frameworks/Foundation.framework/XPCServices/com.apple.mdworker_server.xpc/Contents/Resources/

Intego har opdateret deres VirusBarrier X6 software så den også beskytter mod Crisis.

© 2012, maczonen.dk. All rights reserved.

Add a Comment

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *

This site uses Akismet to reduce spam. Learn how your comment data is processed.