THT DUYURU

chat
Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

ugursuz reklam
takipci
Seçenekler

PDF'e bürünen Mac zararlısı !

Quinones - ait Kullanıcı Resmi (Avatar)
Hevesli Üye
Üyelik tarihi:
10/2008
Mesajlar:
13.579
Konular:
5647
Teşekkür (Etti):
1331
Teşekkür (Aldı):
3582
Ticaret:
(0) %
0
587
28-09-2011 10:45
#1
Önde gelen güvenlik firmaları, kendini bir PDF belgesi gibi gösteren yeni bir Mac trojan'ına karşı uyarıda bulundu. Sophos ve F-Secure tarafından farkedilen zararlı, Windows saldırganlarının yoğun olarak başvurduğu bir tekniği kullanıyor.

F-Secure, zararlının .pdf.exe uzantısına sahip olduğunu (yani aslında bir uygulama olduğunu) ve PDF simgesiyle kullanıcıyı kandırmaya çalıştığını söylüyor. "Çift uzantı" tekniği ile bir uygulama dosyasının asıl uzantısını gizlemek, bir nevi mümkün olabiliyor. Mac zararlısı, iki aşamalı olarak çalışıyor. Trojan "dropper" öğesi, ikinci öğe olan "backdoor" öğesini yüklüyor. Ardından saldırgan tarafından yönetilen bir sunucuya bağlanıyor.

Zararlı, Mac OS X'deki bir açığı kullanmadığından, kullanıcıları dosyanın masum bir PDF belgesi olduğuna ikna etmeye çalışıyor. Zararlı çalıştırıldığında, ikinci arka kapıyı yükleyerek Çince bir PDF dosyası açıyor. F-Secure, zararlının bu sayede dikkati gerçekleştirdiği diğer etkinliklerden başka yere çekmeye çalıştığını söylüyor.

Sophos ve F-Secure, zararlının şu an düzgün olarak çalışamadığını ve komut-ve-denetim sunucusuna bağlanamadığını (sunucu çalışmadığından) bildiriyor.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler