Összefoglaló
A Luaddit a Mac OS X rendszereket támadó trójai vírus.
Leírás
A Luaddit trójai sok mindenben hasonlít a Windows kompatibilis társaihoz.
Annak ellenére, hogy kifejezetten a Mac OS X alatt történő károkozásokra alkalmas, olyan funkciókkal rendelkezik, mint a szokványosnak nevezhető, hátsó kapuk kiépítésére alkalmas trójai programok.
A megfertőzött rendszereken csatlakozik egy távoli kiszolgálóhoz, majd nyit egy hátsó kaput.
A Luaddit alkalmas további kártékony programok és fájlok terjesztésére, különféle rendszerinformációk kiszivárogtatására is.
Az adatok távoli kiszolgálókra történő feltöltésével a vírusterjesztők pontos képet kaphatnak arról, hogy milyen számítógépeket sikerült kompromittálniuk.
Technikai részletek:
1. Létrehozza a következő mappát:
/Library/Application Support/JavaW
2. Felmásolja a rendszerre az alábbi fájlokat:
/Library/Application Support/JavaW/Java
/Library/LaunchDeamons/com.JavaW.plist
3. Lefuttatja a következő parancsokat:
launchctl stop com.JavaW; launchctl unload /Library/LaunchDeamons/com.JavaW.plist; launchctl start /Library/LaunchDeamons/com.JavaW.plist&
4. Csatlakozik egy távoli kiszolgálóhoz.
5. Nyit egy hátsó kaput.
6. További kártékony fájlokat tölt le.
7. HTTP-kéréseket küld.
8. Rendszerinformációkat gyűjt össze, illetve szivárogtat ki.
Megoldás
Frissítse a vírusírtóját!
Támadás típusa
Information disclosure (Információ/adat szivárgás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.symantec.com