Mac OS X zaatakowany

U偶ytkownicy systemu Mac OS X zostali zaatakowani przez konia troja艅skiego, kt贸ry podszywa si臋 pod instalator programu MacCinema.

U偶ytkownik mo偶e trafi膰 na niego, gdy chce obejrze膰 wideo w domenach, prowadz膮cych do adresu IP 91.214.45.73. W贸wczas proszony jest o zainstalowanie dodatkowego oprogramowania, kt贸rym w rzeczywisto艣ci jest wariant trojana OSX_JAHLAV.C.

Po zainfekowaniu systemu szkodliwy kod tak zmienia ustawienia DNS komputera, by przekierowywa膰 u偶ytkownika na dowolne wybrane przez cyberprzest臋pc贸w witryny.

"Trojan zawiera kod wykrywany jako UNIX_JAHLAV.D oraz skrypt Perla identyfikowany jako PERL_JAHLAV.F. Skrypt pobiera szkodliwe pliki z Internetu i przechowuje je w katalogu /tmp/[3 dowolne cyfry]. S膮 one wykrywane jako UNIX_DNSCHAN.AA. Pliki te pozwalaj膮 atakuj膮cemu na monitorowanie aktywno艣ci u偶ytkownika komputera" - m贸wi ekspert, Det Caraig.

殴r贸d艂o:
ArcaBit