Aptiktas naujas į Mac OS X nutaikytas Trojos arklys

Nors Mac kompiuteriai iki šiol turėjo gana saugios operacinės sistemos įspūdį, tačiau toks požiūris populiarėjant šiai platformai gali keistis. F-Secure ir Sophos specialistai teikia aptikę naują Trojos arklį, kuris yra nukreiptas į Mac OS X ir yra prisidengęs PDF byla.

Ši kenkėjiška programa pirmą kartą buvo pastebėta šių metų liepos mėnesį. Šįkart atlikus detalesnę analizę paaiškėjo, jog šią programą sudaro kelios dalys, kurios veikdamos kartu įdiegia ir užpakalines duris (angl. backdoors).

Pirmoji Trojos arklio dalis yra komponentų persiuntimo programa, kuri atkreipdama vartotojo dėmesį atidaro PDF failą. Pastarąją bylą sudaro kiniškų simbolių tekstas, kuris pagrinde yra skirtas išblaškyti vartotoją, kol bus atsiusta ir įdiegta atgalinių durų programa. Kuomet šis veiksmas įvykdomas, paleidžiama antroji kenkėjiškos programos dalis, kuri nusiunčia kompiuterio prisijungimo duomenis ir MAC adresą į nuotolinį serverį.

Visgi, F-Secure teigimu, ši kenkėjiška programinė įranga neveikia itin puikiai ir kol kas dar nėra visiškai „apšlifuota“. Yra galimybė, jog ji tebėra testavimo stadijoje ir ateityje gali tapti kur kas pažangesnė. Nors dar nėra visiškai aišku, kaip šis Trojos arklys yra platinamas, daromos prielaidos, kad jis keliauja per nepageidaujamus el. laiškus ir neaiškios kilmės svetaines, todėl nerekomenduojama siųstis jokių PDF bylų iš nežinomų šaltinių.