/ Forside/ Teknologi / Internet / Sikkerhed / Tip
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
pas på MAC trojaner
miritdk har modtaget 15 point for dette tip
Fra : miritdk
Vist : 591 gange

Dato : 02-11-07 10:53

En trojaner er aktiv på nettet og går efter Macintosh brugere. Den hentes fra pornosites, hvor den udgiver sig for at være et Quicktime Player codec.

Trojaneren er fundet på flere pornosites, hvor Mac brugeren lokkes til at klikke på billeder for at hente film. Hvis der klikkes på et billede, sendes forespørgslen videre til et ondsindet site. Her informeres brugeren om, at Quicktime Player ikke kan vise filmen, før et nyt codec er installeret.

Så snart siden åbnes, bliver et disk image automatisk hentet ned på brugerens Mac. Hvis man som standard har markeret ”Open Safe Files After Downloading” i Safari-browseren, vil det hentede disk-image blive mounted og installationspakken blive startet. Hvis dette ikke er markeret, skal brugeren selv sætte installeringsprocessen i gang.

For at trojaneren kan blive installeret, kræver den administrator password. Dette vil give den root rettigheder og dermed fri adgang til systemet. Det skulle være unødvendigt at nævne, at der ikke installeres noget codec. Skulle man vende tilbage til den inficerede side igen, vil processen blot blive gentaget.

Når trojaneren er aktiv, benytter den ”scutil” kommandoen til at ændre Mac maskinens DNS server opsætning. Under Mac OS X 10.4 kan man ikke se denne ændring i sit GUI. Sker inficeringen i Mac OS X 10.5, vil den tilføjede DNS server kunne ses i ” Advanced Network preferences”, hvor den vises som værende nedtonet. Den kan ikke fjernes manuelt.

Trojaneren checker løbende om dens ondsindede DNS server er aktiv. Den sørger samtidig for, at det er denne DNS server som bruges aktivt.

Efter DNS ændringen vil den dirigere nogle web-forespørgsler hen til forskellige phishing sites, der til forveksling ligner Ebay, Paypal og enkelte banker. I andre tilfælde sendes brugeren til andre sites med pornografisk materiale.

Skulle man falde for et godt tilbud, på eksempelvis det uægte Ebay site, vil ens brugernavn, kodeord, kreditkort information og kontonummer blive opsnappet. Denne information bruges herefter til at hæve fra kontoen.

Der er ligeledes fundet flere forskellige udgaver af denne ”Mac DNS trojaner”. De er tilsyneladende udarbejdet til at være landespecifikke og på den måde udsætte brugeren for spoofing og phising angreb baseret på geografisk placering.

Det undersøges i øjeblikket, om andre versioner Mac OS X også kan blive inficeret, hvilket må antages at være meget sandsynligt. Kommandoen ”scutil” findes nemlig i alle udgaver.

kilde: http://virus112.dk/dk/news/hackere_og_angreb/mac_trojaner_andrer_dns_indstillinger.html





 
 
Bedømmelse

Fra : Tilde38


Dato : 02-11-07 11:02



Bedømmelse

Fra : Palmen


Dato : 02-11-07 11:37



Bedømmelse

Fra : akle


Dato : 02-11-07 13:14



Bedømmelse

Fra : kETCHIKAN


Dato : 02-11-07 13:21

tja

de bliver ved

Bedømmelse

Fra : myes


Dato : 02-11-07 14:04

altid godt at vide

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke lave en bedømmelse til dette tip.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408914
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste