Fino ad ora il sistema Mac Os e sopratutto il mac OsX arrivato ora alla Snow era praticamente libero da virus e trojan di ogni tipo, qualcosa c’era ovviamente, ma pochissima roba e di pochissimo conto, nulla a che vedere con Windows da sempre mira di virus e malware in generale.
Forse ora il sistema inizia a cambiare ed allarga i suoi orizzonti.
Grazie ai labortori di analisi Sophos è stato analizzato un campione del nuovo virus, una variante ben conosciuta da Windows come Remote Accesso Trojan, accesso remoto tramite backdoor. L’autore del trojan lo chiama però BlachHole RAT. Sophos lo ha recensito come OSX/MusMinim-A.
Il nome BlackHole è usato da una applicazione legittima che attualmente aiuta ad aumentare la sicurezza del Mac aiutando l’utente a liberarsi di informazioni sensibili come i file recentemente utilizzati, dati inseriti nei form ed altre cose. MusMinim è un virus molto semplice, è una versione mista di Tedesco e Inglese, le sue funzioni sono:
Mettere file di testo sul desktop
Inviare comandi di riavvio, o di spegnimento del computer
Attivare comandi da shell
Aprire un messaggio a tutto schermo che permette solo il riavvio della macchina
Inviare indirizzi internet al client per aprire un sito
Aprire una finestra, falsa, che richiede la password di amministratore per carpire i dati di admin.
Questo è un esempio del testo a pieno schermo che appare:
“I am a Trojan Horse, so i have infected your Mac Computer. I know, most people think Macs can’t be infected, but look, you ARE Infected!
I have full controll over your Computer and i can do everything I want, and you can do nothing to prevent it.
So, Im a very new Virus, under Development, so there will be much more functions when im finished.”
Sophos ha pubblicato una protezione per i propri utenti. Trojan come questi sono distribuiti attraverso software pirata, siti torrent o dovunque si scarichi applicazioni senza filtri o sicurezza della fonte di arrivo.
3 Commenti
Aggiungi il tuo commento