Adatlopkodó trójai Macintoshon
Az OSX/RSPlug trójai elsősorban a Mac OS X operációs rendszerre épülő számítógépeket veszélyezteti.
Az OSX/RSPlug trójai többnyire fájlcserélő hálózatokról valamint felnőtteknek szóló, ingyenes videókat tartalmazó weboldalakról töltődik le a kiszemelt számítógépekre. A kártékony program a Mac OS X operációs rendszerek megfertőzésére alkalmas. Mivel automatikusan nem képes feltelepülni, ezért a felhasználókat különféle módon igyekszik megtéveszteni. Legtöbbször videokodeknek álcázott alkalmazás formájában okoz kellemetlenségeket. A legfontosabb feladata, hogy a számítógépekre egy másik kártékony programot, illetve scriptet töltsön le, majd futtasson. Ennek hatására képessé válik különböző rendszerinformációk összegyűjtésére, továbbítására.
Amikor az OSX/RSPlug trójai elindul, akkor az alábbi műveleteket hajtja végre:
-
Megjelenít egy telepítőprogramot. Ennek címsorában a MacVideo és a Porn4Mac címszavak szerepelhetnek.
-
Feltelepít egy kártékony scriptet a következők szerint:
~/Library/Internet Plugins/plugins.settings
~/Library/Internet Plugins/Quicktime.xpt -
Rendszerinformációkat próbál kiszivárogtatni. A következő adatokat tölti fel egy előre meghatározott távoli szerverre:
-
operációs rendszer adatai
-
processzor típusa
-
a számítógép neve
-
IP cím
-