Även om Mac OS X är erkänt som ett av de operativsystem där användare inte behöver oroa sig för virus, är det skadlig programvara som gör sin väg på Apples plattform. Representanter för F-Secure och Sophos företag de upptäckte en ny typ av skadlig programvara som kallas generisk Trojan droppare som försöker stjäla användarnas personliga information. Trojanen är förklädd som en PDF-fil som visar en text skriven på kinesiska som, när den väl öppnats, laddar ner ett bakdörrsprogram från Internet som håller Mac-datorn "öppen" för hackaren och tillåter att information skickas till den.
Denna trojaner som laddar ner är den inledande fasen av attacken och är ett program som när det körs kommer att installera ett bakdörrsverktyg som heter "BackDoor:OSX/Imuler.A" på systemet. Nedladdaren kommer också att ladda ner och kontinuerligt öppna ett kinesiskt PDF-dokument (det passande namnet "trojan.pdf") som innehåller stötande politiska uttalanden, vilket uppenbarligen är ett försök att distrahera användaren och dölja installationen av bakdörrens skadliga program. När bakdörren är installerad kommer den att sätta upp en startagent på systemet som används för att kontinuerligt hålla skadlig programvara aktiv på systemet. Den kommer sedan att ansluta till en fjärrserver och skicka systemets nuvarande användarnamn och MAC-adress till servern, varefter servern instruerar den att antingen arkivera filer och ladda upp dem, eller ta skärmdumpar och ladda upp dem till servern.
Efter att ha installerat bakdörren kan hackaren arkivera och ladda upp filer från din Mac eller ta skärmdumpar av alla skärmar du öppnar, praktiskt taget ha tillgång till "känslig", personlig information. Naturligtvis måste denna trojan först köras av en användare med administratörsbehörighet, annars fungerar den inte, så du är säker så länge du inte kör okända program på din Mac. Det ironiska är att den här typen av skadlig programvara fungerar med hjälp av en PDF-fil, precis som jailbreak-lösningarna, och detta visar hur mycket Apple fortfarande har kvar att arbeta inom säkerhetsområdet för den här typen av dokument.
Det som är bra är att trojanen inte är ordentligt byggd och fungerar oregelbundet, och de från F-Secure hävdar att den kan vara i testfasen nu, men i framtiden kan den bli mycket starkare. Mitt råd är att inte installera något okänt på din Mac och om det helt klart öppnas en fil där du ser kinesiska tecken, gå till mappen /användarnamn/Library/LaunchAgents/ från Mac och ta bort den namngivna filen/mappen checkvir efter att du har stängt processen från Activity Monitor.
