Een nieuw Trojaans paard valt zowel Windows als Mac OS X aan en is verschenen op socialenetwerksites als Twitter, Facebook en MySpace.

Het Trojaans paard doet zich voor als een video. Als een gebruiker klikt op een link met de tekst 'Ben jij dit in de video?' in het Engels, wordt een Java-applet uitgevoerd die meerdere bestanden gaat downloaden, waaronder een installatiebestand dat uitgevoerd wordt zonder medeweten van de gebruiker.

Hoewel op Mac OS X een standaardmelding van een Java-applet verschijnt, komt de malware langs de wachtwoordverificatie die normaal verschijnt om iets te installeren waarvoor root-toegang is vereist.

Het Trojaans paard draagt de naam trojan.osx.boonana.a en is gebaseerd op de Koobface-worm. Indien een succesvolle infectie heeft plaatsgevonden, start de malware automatisch, communiceert deze met command- en controlservers en kan deze gebruikersaccounts op andere sites kraken om zich zo verder te verspreiden.

Technisch gezien is trojan.osx.boonana.a eigenlijk een combinatie van een Trojaans paard en een worm. Daarnaast installeert het na infectie een rootkit, backdoor en andere elementen en past het systeembestanden aan. Er worden onder meer een web- en IRC-server en DNS-changer opgezet.

Gebruikers die geïnfecteerd zijn met de malware kunnen op deze pagina een gratis verwijderprogramma downloaden. Overigens heeft Intego de malware de beoordeling laag gegeven, omdat de implementatie van de malware op OS X nog enkele bugs bevat.

http://www.techzine.nl/nieuws/24434/nieuw-trojaans-paard-valt-windows-en-os-x-aan.html

Published On: 29-10-10|Categories: nieuws|

Deel dit bericht