Vírushíradó – Hátsó kapu Mac OS X-en

A Lamzev.A trójai a Mac OS X operációs rendszerekkel kompatibilis, és azokon hátsó kapu létesítésére alkalmas.

A Lamzev.A trójai Mac OS X operációs rendszerek esetében okozhat problémákat. Azonban ahhoz, hogy alkalmas legyen kártékony tevékenységek végrehajtására, a felhasználó aktív közreműködésére is szükség van. A kártevő ugyanis egy ablakot jelenít meg, amelyben a felhasználónak egy alkalmazást és egy portot kell kiválasztania. Amennyiben ezt megteszi, akkor a trójai a megadott információk alapján egy hátsó kaput nyit, amelyen viszont már a támadók ténylegesen hozzáférhetnek a fertőzött rendszerhez, és azon különféle műveleteket hajthatnak végre.

Amikor a Lamzev.A trójai elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő fájlt:
   /Applications/ezmal
2. Nyit egy parancssori ablakot, amelyen a felhasználó kiválaszthat egy alkalmazást és egy portszámot.
3. A kiválasztott alkalmazás ezután hátsó kapuként funkcionál, amelyen keresztül a támadók hozzáférést szerezhetnek a rendszerekhez.
4. Létrehozza a következő fájlokat
   /Applications/[kiválasztott alkalmazás]/Contents/MacOS/2
   /Applications/[kiválasztott alkalmazás]/Contents/MacOS/1
   /tmp/com.apple.DockSettings
   ~/Library/LaunchAgents
5. Amint a trójai elvégezte a feladatát letörli az alábbi állományt:
   /tmp/com.apple.DockSettings