Trojan OSX/OpinionSpy zosta� stworzony dla platformy Windows ju� w 2008 roku. Trojan ten pobierany jest wraz z popularnymi aplikacjami i wygaszaczami ekranu. Cz�sto by� dodawany w ramach programu badawczego wraz z legalnym programem jako �rodek badania potrzeb u�ytkownik�w.

OSX / OpinionSpy pracuje z uprawnieniami roota i podczas instalacji prosi o podanie has�a administratora. Otwiera on nast�pnie tylne wej�cie do systemu na porcie 8254 i dokonuje skanowania plik�w. Ponadto monitoruje on ca�y ruch w sieci lokalnej dzi�ki czemu zbiera informacje o komputerach pod��czonych do niej.

Trojan ten wstrzykuje sw�j kod do aplikacji Safari, Firefox i iChat aby przechwytywa� dane u�ytkownika. Zebrane informacje o w�a�cicielu komputera, zwyczajach i kontaktach przesy�a na serwer intruz�w. Od czasu do czasu u�ytkownik otrzymuje do wype�nienia ankiet�, kt�ra ukazuje mu si� w oknie dialogowym. Dane s� wysy�ane przez porty 80 oraz 443.

Wprawdzie ten marketingowy szpieg nie jest obecnie szczeg�lnie gro�ny, jednak trzeba pami�ta� i by� czujnym na to, �e mo�e go kto� wykorzysta� do powa�niejszych infekcji. Szczeg�lnie przydatne dla atakuj�cych mog� by� jego sposoby instalacji i rozprzestrzeniania si�.

�r�d�o: compulenta