Vírushíradó – Mac OS X-en terjed a Puper trójai

A Puper.A trójai a Mac OS X operációs rendszerre épülő számítógépeket igyekszik megfertőzni, amihez a felhasználók közreműködését is igénybe veszi.

A Puper.A trójai a Mac OS X felhasználóit próbálja olyan trükkökkel rávenni egy fájl megnyitására, mint amilyenekkel a windowsos kártékony programok esetében már találkozhattunk. A Puper írói készítettek egy weboldalt, amelyen egy HDTV-lejátszó alkalmazás letöltésére igyekeznek rávenni a látogatókat. Amennyiben a felhasználó letölti, majd megnyitja az állományt, akkor a trójai előtt szabaddá válik az út, és az a továbbiakban akadálymentesen végezheti kártékony tevékenységét.

A Puper.A elsősorban a DNS-beállítások módosításával próbálja elérni a célját, amely nem más mint, hogy különböző weboldalak átirányításával további kártékony programokat töltsön le. Amennyiben a trójai végzett a dolgával, akkor visszaállítja az eredeti DNS-beállításokat, hogy ezzel is minél észrevétlenebbül tudjon megmaradni a fertőzött rendszereken.

Amikor a Puper.A trójai elindul, akkor az alábbi műveleteket hajtja végre:

1. Az alábbi könyvtárba bemásolja a saját állományát:
   /Library/Receipts
2. Létrehozza a következő fájlokat:
   /Library/Internet Plug-Ins/AdobeFlash
   /Library/Internet Plug-Ins/Mozillaplug.plugin
3. Módosítja a DNS-beállításokat. Ezzel átirányításokat végez kártékony weboldalakra.
4. Módosítja a crontab beállításokat annak érdekében, hogy az alábbi scriptet megfelelően tudja futtatni:
   /Library/Internet Plug-Ins/AdobeFlash
5. Visszaállítja az eredeti DNS-beállításokat.