Hoewel Mac OS X wordt erkend als een van de besturingssystemen waarin gebruikers zich geen zorgen hoeven te maken over virussen, is het de malware die zijn weg vindt naar het platform van Apple. Vertegenwoordigers van F-Secure- en Sophos-bedrijven ze kwamen erachter een nieuw type malware genaamd generiek Trojaanse druppelaar die probeert de persoonlijke gegevens van gebruikers te stelen. De Trojan is vermomd als een pdf-bestand met een in het Chinees geschreven tekst die, eenmaal geopend, een achterdeurprogramma van internet downloadt dat de Mac "open" houdt voor de hacker en ervoor zorgt dat informatie ernaar kan worden verzonden.
Deze Trojan-downloader is de eerste fase van de aanval en is een programma dat, wanneer het wordt uitgevoerd, een achterdeurhulpprogramma met de naam "BackDoor:OSX/Imuler.A" op het systeem installeert. De downloader zal ook een Chinees PDF-document (toepasselijk genaamd "trojan.pdf") downloaden en continu openen dat aanstootgevende politieke uitspraken bevat, wat blijkbaar een poging is om de gebruiker af te leiden en de installatie van de achterdeurmalware te verhullen. Wanneer de achterdeur is geïnstalleerd, wordt er een opstartagent op het systeem geïnstalleerd die wordt gebruikt om de malware continu actief te houden op het systeem. Het maakt dan verbinding met een externe server en stuurt de huidige gebruikersnaam en het MAC-adres van het systeem naar de server, waarna de server het instrueert om bestanden te archiveren en te uploaden, of schermafbeeldingen te maken en deze naar de server te uploaden.
Na het installeren van de achterdeur kan de hacker bestanden van uw Mac archiveren en uploaden of schermafbeeldingen maken van alle schermen die u opent, waardoor hij praktisch toegang heeft tot "gevoelige", persoonlijke informatie. Uiteraard moet deze trojan eerst worden uitgevoerd door een gebruiker met beheerderstoegang, anders werkt hij niet, dus je bent veilig zolang je geen onbekende applicaties op je Mac draait. Het ironische is dat dit soort malware werkt met behulp van een pdf-bestand, net als de jailbreak-oplossingen, en dit laat zien hoeveel Apple nog moet doen op het gebied van beveiliging voor dit soort documenten.
Het mooie is dat de Trojan niet goed is gebouwd en onregelmatig werkt, en die van F-Secure beweren dat deze zich nu in de testfase zou kunnen bevinden, maar in de toekomst veel sterker zou kunnen worden. Mijn advies is om niets onbekends op je Mac te installeren en als er uit het niets een bestand wordt geopend waarin je Chinese karakters ziet, ga dan naar de map /gebruikersnaam/Bibliotheek/LaunchAgents/ van Mac en verwijder het genoemde bestand/map checkvir nadat u het proces vanuit Activity Monitor hebt gesloten.
