İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

PDF'e bürünen Mac zararlısı !

28-09-2011 10:45
#1
Quinones - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2008
Mesajlar:
13.647
Teşekkür (Etti):
1337
Teşekkür (Aldı):
3579
Konular:
5651
Ticaret:
(0) %
Önde gelen güvenlik firmaları, kendini bir PDF belgesi gibi gösteren yeni bir Mac trojan'ına karşı uyarıda bulundu. Sophos ve F-Secure tarafından farkedilen zararlı, Windows saldırganlarının yoğun olarak başvurduğu bir tekniği kullanıyor.

F-Secure, zararlının .pdf.exe uzantısına sahip olduğunu (yani aslında bir uygulama olduğunu) ve PDF simgesiyle kullanıcıyı kandırmaya çalıştığını söylüyor. "Çift uzantı" tekniği ile bir uygulama dosyasının asıl uzantısını gizlemek, bir nevi mümkün olabiliyor. Mac zararlısı, iki aşamalı olarak çalışıyor. Trojan "dropper" öğesi, ikinci öğe olan "backdoor" öğesini yüklüyor. Ardından saldırgan tarafından yönetilen bir sunucuya bağlanıyor.

Zararlı, Mac OS X'deki bir açığı kullanmadığından, kullanıcıları dosyanın masum bir PDF belgesi olduğuna ikna etmeye çalışıyor. Zararlı çalıştırıldığında, ikinci arka kapıyı yükleyerek Çince bir PDF dosyası açıyor. F-Secure, zararlının bu sayede dikkati gerçekleştirdiği diğer etkinliklerden başka yere çekmeye çalıştığını söylüyor.

Sophos ve F-Secure, zararlının şu an düzgün olarak çalışamadığını ve komut-ve-denetim sunucusuna bağlanamadığını (sunucu çalışmadığından) bildiriyor.


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı