GetShell – ny trojaner som også kan ramme din Mac

For nogle dage siden – 10. juli 2012 – blev en ny trojaner/bagdør (backdoor) fundet i Columbia. Trojaneren checker hvilket styresystem du bruger og koden viser, at også Mac computere er i farezonen. Indledningsvist blev der smilet lidt af trojaneren, idet den kun kunne køre på ældre PowerMacs – altså Macs uden Intel processor – eller Macs med Snow Leopard OG Rosetta installeret. Nu er trojaneren blevet  opdateret 13. juli 2012 så den også kan ramme nyere Mac modeller (med Intel CPU).

Infektionen udnytter en sårbarhed i Java, så hvis du har opdateret din Java, så er du ikke i farezonen – bom!

Hvis du bliver inficeret, så vil trojaneren forsøge at “ringe hjem” til http://www.findip-address.com/186.87.69.249 – en adresse i Columbia. Herfra vil infektionen forsøge at hente og installere mere snavs på din computer. Adressen er rapporteret til myndighederne og det må antages, at adressen snart renses/lukkes.

F-Secure write-up: http://www.f-secure.com/weblog/archives/00002397.html

Advertisements

Skriv et svar

Udfyld dine oplysninger nedenfor eller klik på et ikon for at logge ind:

WordPress.com Logo

Du kommenterer med din WordPress.com konto. Log Out / Skift )

Twitter picture

Du kommenterer med din Twitter konto. Log Out / Skift )

Facebook photo

Du kommenterer med din Facebook konto. Log Out / Skift )

Google+ photo

Du kommenterer med din Google+ konto. Log Out / Skift )

Connecting to %s