Lamzev.A: Yeni Mac OS X trojanımız
Güvenlik firması Trend Micro, internet kullanıcılarının güvenliğini tehdit eden yeni bir trojan tespit edildiğini duyurdu. Mac OS X’i etkileyen OSX_LAMZEV.A isimli bu yeni trojan, kullanıcının farkında olmadan yüklemesiyle sisteme yerleşiyor ve çalıştırıldığında “kurbanın” bilgisayarında açık kapı bırakıp, saldırganların kontrolü ele geçirmesine neden oluyor. Trojan çalıştırıldığında, önce kullanıcıdan bir uygulama ve 1024′ün üzerinde port seçmesini istiyor. Ardından /tmp/com.apple.DockSettings dosyasını oluşturup, ~/Library/LaunchAgents dizinine kopyalıyor ve sistemin her açılışında açık kapı bırakmaya devam ediyor. Trojanın etkili olabilmesi için kullanıcı tarafından çalıştırılması gerektiğinden, LAMZEV.A bir çeşit “sazan avlama” konseptine sahip. Dikkatli olmakta fayda var.
Aslında LAMZEV.A, son dönemlerde karşılaştığımız tek trojan değil. Bir hafta kadar önce, RSPlug.A‘nın bir türevi de olsa, Intego tarafından yeni bir trojan tehdidi gündeme getirildi. Genellikle “yetişkin içerikli” sitelerden bulaşan trojan, “Video ActiveX Object Error” hatasıyla kullanıcıları kandırıp, indirttiği disk kalıbı ile (genellikle cleanlive.dmg) sistemlere sızıyor ve saldırganlara “yol açıyor”. Sitelerden indirilen dosyalara dikkat etmek gerekiyor.
Yorumlar
Destekliyorum
