Macille leviää haittaohjelma pornosivuilla
46
Mac OS X:lle leviää ainakin pornosivujen kautta uusi troijalainen, joka on uusi versio aiemmin tunnetusta haittaohjelmasta. Tietoturvayhtiö Integon mukaan OSX.RSPlug.D yrittää houkutella käyttäjän hyväksymään ohjelman asennuksen valittamalla puuttuvasta videokomponentista. Troijalainen avaa koneeseen takaportin, jonka kautta rikollisten on määrä lähettää koneelleen haluamaan ohjelmakoodia.
Integon mukaan troijalaista levitetään siten, että web-sivulla virheilmoitus antaa virheilmoituksen muotoa Video Activex Object Error. Sen jälkeen selain sanoo "Browser cannot play this video file", eli että selain ei pysty toistamaan videotiedostoa ja tarjoaa ladattavaksi puuttuvaa palikkaa. Jos käyttäjä tässä vaiheessa painaa ok-nappia, koneelle ladataan levykuvatiedosto nimellä cleanlive.dmg, tai mahdollisesti jollain muulla nimellä.
Jos käyttäjä taas klikkaa Cancel (Peruuta), kyselyikkuna tulee hetken päästä uudelleen. Tilanteesta pääsee eroon sulkemalla selaimen.
Käyttäjän selainasetuksista riippuu, onnistuuko troijalainen tämän jälkeen käynnistymään. Intego onkin luokitellut kuvauksessaan troijalaisen vaarallisuudeltaan vain keskitasoiseksi.
Netissä on levinnyt myös haitalliseksi luokiteltu OSX.Lamzev.A-sovellus, joka Integon mukaan mahdollistaa takaoven asentamisen OS X:ään. Integon mukaan se ei kuitenkaan ole kovin vakava, koska takaportin asentaakseen rikollisella on oltava fyysisesti pääsy koneeseen.
Intego on tietoturvayhtiö, joka kehittää turvaohjelmia Mac OS:lle. Sen Intego Virusbarrier X5 -ohjelma tunnistaa myös tämän troijalaisen, jos käyttäjä on mennyt sellaisen huolimattomuuksissaan asentamaan.
