[Marucins]

Trojan na Mac OS X przeniesiony z Windowsa

Firma Sophos poinformowała na swoich stronach o wykryciu nowego konia trojańskiego atakującego Mac OS X. Złośliwy program powstał na bazie trojana dla systemu Windows.

Na podstawie otrzymanych próbek stwierdzono, że trojan BlackHole RAT atakujący Mac OS X nie jest jeszcze gotowy. Zapewne to tylko kwestia czasu, kiedy jego pełna wersja pojawi się w Sieci. Zdaniem pracowników firmy Sophos, złośliwe oprogramowanie jest wariantem dobrze znanego trojana o nazwie darkComet. Najwyraźniej ktoś pokusił się o jego przeniesienie na system firmy Apple. Co więcej, okazuje się, że autor BlackHole RAT jest dowcipną osobą. Po pomyślnym zainstalowaniu trojana, możemy przeczytać taki tekst: Wiem, że większość ludzi myśli, że Maki nie mogą być zainfekowane, ale zobacz - zostałeś zainfekowany!.

Oprócz wyświetlania tego typu informacji na pulpicie, trojan może między innymi zrestartować bądź wyłączyć komputer, wydać dowolne polecenia powłoki, bądź zażądać podania hasła administratora. Program może również pobierać dowolne pliki z Internetu, a także zablokować ekran. Działanie trojana we wczesnej wersji możemy obejrzeć na klipie wideo w serwisie YouTube.

Kod:

http://www.youtube.com/watch?v=ge67SuW1GvU

Takie ataki pokazują, że coraz popularniejsze Maki są tak samo narażone na ataki, jak komputery z systemem Windows. Firma Apple dostrzega problem i stara się temu zaradzić przez wydawanie aktualizacji bezpieczeństwa. Niekiedy jednak warto samemu zabezpieczyć się przez niebezpiecznym oprogramowaniem.




Prey



Prey to drobna, darmowa aplikacja, której zadaniem jest zbieranie i wysyłanie danych o lokalizacji komputera, co może pomóc w przypadku kradzieży lub zgubienia. Działanie usługi bardzo przypomina technologie śledzenia laptopów używane przez przez Lenovo, Fujitsu, Toshibę czy Della.

Działanie Prey jest bardzo proste. Po instalacji programu należy zarejestrować się na serwerze, gdzie można zarejestrować swoje komputery. Jeśli któryś z nich zaginie, należy go odpowiednio oznaczyć na stronie usługi. Jeśli maszyna zostanie połączona z Internetem, program „zadzwoni do domu” i poda lokację komputera. Ponadto program może dostarczyć zrzut ekranu, listę uruchomionych programów, czas pracy (uptime) a nawet zdjęcie osoby używającej komputera, jeśli ten jest wyposażony we wbudowaną kamerę. Istnieje również możliwość poinformowania osoby używającej potencjalnie skradzionego laptopa o możliwości odnalezienia go lub uruchomienie „syreny alarmowej”.

Wprowadzona w tej wersji programu metoda geolokacji korzysta z API usługi Google Location. Do określenia położenia wystarczy przeskanowanie widocznych punktów dostępowych Wi-Fi, komputer nie musi się logować do żadnej z nich. Ponadto w wersji 0.5 programu dla systemu Linux poprawiono współpracę z kamerami internetowymi aby uzyskać zdjęcia lepszej jakości.

Ogromną zaletą aplikacji jest jej „lekkość” na wszystkich platformach. Prey został napisany w bashu, dzięki czemu nie ma żadnych zależności i nie wymaga żadnych dodatkowych komponentów na systemach Windows, Linux, Mac OS X czy Android. Jedyne wymaganie programu dotyczy systemu Linux, gdzie powinien być uruchamiany z konta root.

Kod:

http://preyproject.com/releases/0.5.3/prey-0.5.3-mac.dmg

Boonana Removal Tool 1.0



Boonana Trojan Horse Removal to narzędzie przeznaczone do usuwania trojanów z rodziny Boonana, które zaczęły atakować systemu Mac OS X jesienią 2010 roku.

Kod:

http://macscan.securemac.com/files/BTRT.dmg

[janek202]

Jestem ciekawy na ile skuteczny okaże się Sandboxing wprowadzony w Lionie...