 Specjaliści z firmy Sophos ostrzegają przed niektórymi witrynami sieci Web, na których można się natknąć na trojana infekującego komputery z systemem Mac OS X.
RAT Blackhole (lub MusMinim) jest modyfikacją windowsowego trojana darkComet. Gdy już znajdzie się na komputerze, jest on w stanie wyłączać i restartować komputer, umieszczać pliki tekstowe, czy wykonywać polecenia powłoki. Wyświetla także okno phishingowe, aby namówić użytkownika do podania hasła administratora.
Jeśli wymusi ponowne uruchomienie komputera, przedstawia się on użytkownikowi słowami:
"Jestem koniem trojańskim, więc zainfekowałem komputer MAC. Wiem, większość ludzi myśli, że Maca nie można zainfekować, ale wygląda na to, że zostałeś zakażony! Mam pełną kontrolę nad komputerem i mogę robić z nim wszystko co chcę i nie możesz nic zrobić, aby temu zapobiec. Tak, jestem nowym wirusem w fazie rozwoju, więc później będę miał o wiele więcej funkcji, gdy mnie skończą".
Na szczęście trojan nie jest jeszcze bardzo popularny, a do zarażenia dochodzi w momencie, gdy użytkownik sam go pobierze z Internetu. Sophos nie wyklucza jednak, że trojan Blackhole RAT może się przebierać za pirackie gry i popularne programy. Samego szkodnika można usunąć przy pomocy zwykłego antywirusa.
Źródło: http://news.cnet.com/ |
