Turvayhtiö varoittelee Mac-troijalaisesta
17
Tietoturvaohjelmia Mac-tietokoneille valmistava Intego varoittaa liikkeellä olevasta Mac OS X -troijalaisesta. Nyt löydetty troijalainen on todennäköisesti ensimmäinen ammattimaisesti tehty aito haittaohjelma, joka on julkaistu Mac OS X:lle.
Tuholainen majailee linkin takana, joka lupailee katsottavaksi pornovideota. Linkin napsauttamisen jälkeen näkyviin tulee ilmoitus, että videota ei voi näyttää, koska siihen tarvittavaa koodekkia ei ole käyttäjän koneella asennettuna. "Oikeaa" koodekkia tarjotaan ladattavaksi, mutta tämä sisältääkin OSX.Rsplug.A-troijalaisen.
Asennukseen tarvitaan ylläpitäjän salasana, ja tämän jälkeen haittaohjelma pääsee huseeraamaan vapaasti järjestelmässä. Tuskaa lisää myös se, että edes luvattua videota ei luonnollisestikaan saa katsottavaksi.
Troijalainen vaihtaa koneen dns-asetukset, minkä avulla käyttäjä voidaan ohjata muun muassa tietojen kalasteluun tai muuhun haittatoimintaan käytettäville sivustoille.
Troijalainen asentaa myös ajastetun ohjelman, joka varmistaa minuutin välein, että väärät asetukset pysyvät käytössä.
Intego itse luokittelee uhan kriittiseksi ja kertoo tiedotteessaan, että tuholaisesta pääsee eroon ostamalla yrityksen virustorjuntaohjelman.
Muut turvayhtiöt suhtautuvat troijalaiseen hillitymmin. Esimerkiksi McAfee ja SANS pitävät uhkaa varsin pienenä. Yhdysvaltalainen Macworld-sivusto on myös julkaissut ohjeet, jolla haittaohjelman voi poistaa itse ilman apuohjelmia. Paras suojautumiskeino on kuitenkin edelleenkin se, ettei asentele ohjelmia lähteistä, joiden luotettavuudesta ei ole takuita.
