Vírushíradó – Hátsó kapu Mac OS X-en
A Lamzev.A trójai a Mac OS X operációs rendszerekkel kompatibilis, és azokon hátsó kapu létesítésére alkalmas.
A Lamzev.A trójai Mac OS X operációs rendszerek esetében okozhat problémákat. Azonban ahhoz, hogy alkalmas legyen kártékony tevékenységek végrehajtására, a felhasználó aktív közreműködésére is szükség van. A kártevő ugyanis egy ablakot jelenít meg, amelyben a felhasználónak egy alkalmazást és egy portot kell kiválasztania. Amennyiben ezt megteszi, akkor a trójai a megadott információk alapján egy hátsó kaput nyit, amelyen viszont már a támadók ténylegesen hozzáférhetnek a fertőzött rendszerhez, és azon különféle műveleteket hajthatnak végre.
Amikor a Lamzev.A trójai elindul, akkor az alábbi műveleteket hajtja végre:
- Létrehozza a következő fájlt:
/Applications/ezmal - Nyit egy parancssori ablakot, amelyen a felhasználó kiválaszthat egy alkalmazást és egy portszámot.
- A kiválasztott alkalmazás ezután hátsó kapuként funkcionál, amelyen keresztül a támadók hozzáférést szerezhetnek a rendszerekhez.
- Létrehozza a következő fájlokat
/Applications/[kiválasztott alkalmazás]/Contents/MacOS/2
/Applications/[kiválasztott alkalmazás]/Contents/MacOS/1
/tmp/com.apple.DockSettings
~/Library/LaunchAgents - Amint a trójai elvégezte a feladatát letörli az alábbi állományt:
/tmp/com.apple.DockSettings