Olyx trójai: hátsó kapu Mac-en

Az Olyx trójai a Mac OS X alapú számítógépeket veszélyezteti, és teszi kiszolgáltatottá azokat az internetes támadásokkal szemben.

Az Olyx trójai legújabb variánsa a Macintosh számítógépek felhasználóinak tud fejtörést okozni. A kártékony program ugyanis a Mac OS X operációs rendszerekkel kompatibilis. Az Olyx legfontosabb célja, hogy a rendszereken egy hátsó kaput nyisson, és ezáltal tegye lehetővé az azokhoz történő jogosulatlan távoli hozzáférést.

Az Isidor Biztonsági Központ közleménye szerint a trójai a következő tevékenységekre vehető rá távolról:

- fájlok le- és feltöltése

- fájlok létrehozása vagy törlése

- alkalmazások futtatása

- rendszerinformációk összegyűjtése.

Az Olyx két esetben tud betöltődni. Vagy a felhasználónak kell saját kezűleg elindítania, vagy egy másik - valamilyen sérülékenységet kihasználó - ártalmas program révén tud bekerülni a memóriába. Tehát automatikusan nem képes fertőzni.

Amikor az Olyx trójai elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő fájlt:

/tmp/google.tmp

2. Felmásolja az alábbi állományt:

/Library/Application Support/google/startp

3. Létrehoz egy LaunchAgent-et a következők szerint:

/Library/LaunchAgent/www.google.com.tstart.plist

4. Csatlakozik egy távoli számítógéphez egy előre meghatározott IP-cím alapján.

5. Nyit egy hátsó kaput, és várakozik a támadók parancsaira.

A hír megjelenését a Biztonságportál támogatta.