Összefoglaló
AZ OSX Laoshu egy trójai program, ami hátsó kaput nyit a fertőzött számítógépen annak érdekében, hogy információt tulajdonítson el a fertőzött Apple Mac típusú számítógépekről.
A trójai azért lehet veszélyes, mert az OSX rendszereket még napjainkban is kártevő mentes rendszernek hiszik, így bármiféle védelem nélkül használják a számítógépüket.
Leírás
A program kéretlen levelek mellékleteként érkezhet a számítógépre.
Mikor aktiválódik, létrehozza a következő állományokat:
- cff.app
- OSX_Update.app
A trójai hátsó kaput nyit, és kapcsolódik egy távoli kiszolgálóhoz.
A program megpróbálja ellopni a következő információkat, és feltölti azokat a távoli kiszolgálóra:
- Documents
- Screenshots
Megoldás
Ne nyisson meg ismeretlen feladótól származó, vagy nem megbízhatónak tűnő levelet.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.symantec.com