Ads 468x60px

Δευτέρα, 26 Σεπτεμβρίου 2011


O ιός αποτελείται από δύο μέρη. Το πρώτο είναι ένας trojan downloader με το όνομα OSX/Revir.A . Ξεκινάει την δουλειά του αφού κατεβαίνει ένας backdoor με το όνομα ΟSX/Imuler.A . 
When the backdoor is installed, it will set up a launch agent on the system that is used to continually keep the malware active on the system. It will then connect to a remote server and send the system's current username and MAC address to the server, after which the server will instruct it to either archive files and upload them, or take screenshots and upload them to the server.

H Apple ήταν πολύ γρήγορη αφού αναβάθμισε το malware antivirus έτσι ώστε να πιάνει το συγκεκριμένο trojan.

Εκτός από το συγκεκριμένο ιό έχει βγει ακόμα ένας με το όνομα OSX/flashback.A όπου ξεγελάει τον χρήστη να κατεβάσει ένα πακέτο Flash Player

Unlike the previous Flash Trojan (called Bash/QHost.WB), which changed one file on the system, this new Trojan is a bit more complex and first deactivates network security features, then installs a dyld library that will run and inject code into applications that the user is running. The Trojan will also try to send personal information and machine-specific information to remote servers.
Aκόμη για τον συγκεκριμένο ιό η Apple δεν έχει βγάλει update οπότε οι χρήστες για να προστατευτούν θα πρέπει να κάνουν αναβάθμιση τον flash player μόνο από το site της Adobe.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου