Selvom Mac OS X er anerkendt som et af de operativsystemer, hvor brugerne ikke skal bekymre sig om virus, er det malware, der er på vej på Apples platform. Repræsentanter for F-Secure og Sophos virksomheder opdagede de en ny type malware kaldet generisk Trojansk dropper som forsøger at stjæle brugernes personlige oplysninger. Trojaneren er forklædt som en PDF-fil, der viser en tekst skrevet på kinesisk, der, når den er åbnet, downloader et bagdørsprogram fra internettet, der holder Mac'en "åben" for hackeren og tillader, at information sendes til den.
Denne trojanske downloader er den indledende fase af angrebet og er et program, der, når det køres, installerer et bagdørsværktøj kaldet "BackDoor:OSX/Imuler.A" på systemet. Downloaderen vil også downloade og løbende åbne et kinesisk PDF-dokument (det passende navn "trojan.pdf"), der indeholder stødende politiske udtalelser, som tilsyneladende er et forsøg på at distrahere brugeren og skjule installationen af bagdør-malwaren. Når bagdøren er installeret, opsætter den en startagent på systemet, som bruges til kontinuerligt at holde malwaren aktiv på systemet. Den vil så oprette forbindelse til en ekstern server og sende systemets nuværende brugernavn og MAC-adresse til serveren, hvorefter serveren vil instruere den om enten at arkivere filer og uploade dem, eller tage skærmbilleder og uploade dem til serveren.
Efter at have installeret bagdøren, kan hackeren arkivere og uploade filer fra din Mac eller tage skærmbilleder af alle de skærme, du åbner, praktisk talt have adgang til "følsomme", personlige oplysninger. Denne trojan skal selvfølgelig først køres af en bruger med administratoradgang, ellers virker den ikke, så du er sikker, så længe du ikke kører ukendte programmer på din Mac. Det ironiske er, at denne type malware fungerer ved hjælp af en PDF-fil, ligesom jailbreak-løsningerne, og det viser, hvor meget Apple stadig skal arbejde på sikkerhedsområdet for denne type dokumenter.
Den gode del er, at trojaneren ikke er bygget ordentligt og fungerer uregelmæssigt, og dem fra F-Secure hævder, at den kunne være i testfasen nu, men i fremtiden kan den blive meget stærkere. Mit råd er ikke at installere noget ukendt på din Mac, og hvis der ud af det blå åbner en fil, hvor du ser kinesiske tegn, så få adgang til mappen /brugernavn/Bibliotek/LaunchAgents/ fra Mac og slet den navngivne fil/mappe checkvir efter du har lukket processen fra Activity Monitor.
