Nevaren trojanski konj nad uporabnike računalnikov Apple

Nov dan, nova škodljiva programska koda za Applov operacijski sistem MacOS X. Podjetje F-Secure je namreč v številnih datotekah PDF na svetovnem spletu odkrilo trojanskega konja Trojan-Dropper:OSX/Revir.A, ki je žal vse prej kot nedolžen. Nevarna škodljiva programska koda namreč v operacijski sistem MacOS X namesti stranska vrata Backdoor:OSX/Imuler.A.

Trojanski konj Trojan-Dropper:OSX/Revir.A je skrit v dokumentih PDF v kitajskem jeziku. Po okužbi škodljiva programska koda na operacijski sistem namesti spletni strežnik Apache. Čeprav je ta v tem trenutku neaktiven, so strokovnjaki podjetja F-Secure prepričani, da bi ga lahko nepridipravi v bližnji prihodnosti uporabili za postavitev botnet omrežja. Te spletni kriminalci uporabljajo predvsem z namenom izvajanja distribuiranih napadov za zavračanje storitev (DDoS) in za razpošiljanje neželenih elektronskih sporočil.

S trojanskim konjem Trojan-Dropper:OSX/Revir.A se lahko uporabniki Applovih operacijskih sistemov MacOS X okužijo preko elektronskih sporočil. Ker veliko uporabnikov Applovih računalnikov še vedno slepo verjame, da za njih ni škodljivih programskih kod, strokovnjaki ocenjujejo, da se bo z novim trojanskim konjem okužilo precejšnje število računalničarjev. Na srečo lahko škodljivo programsko kodo odstranimo kar sami. Če je med sistemskimi procesi prisoten »checkvir« namreč zadošča, da ustavimo proces, izbrišemo datoteko, ki se nahaja na mestu /users/%user%/library/LaunchAgents/checkvir e/users/%user%/library/LaunchAgents/checkvir.plist in ponovno zaženemo računalnik. Še bolje pa bo, da ne odpiramo datotek PDF, ki jih prejmemo od neznanih pošiljateljev.