Ny trojansk hest rammer Mac

For anden dag i træk advarer Intego om sikkerhedsproblemer på Mac OS X. I går var det et hul i Apple Remote Desktop, mens der i dag er tale om en trojansk hest.
Sikkerhedsfirmaet Intego, der blandt andet udvikler antivirus-programmet VirusBarrier, har fundet endnu et sikkehedsproblem, med relevans for Macbrugere. Det er anden dag i træk at Intego advarer om mulige sikkerhedsproblemer på Mac-platformen.
I får kom det frem at man kan skaffe sig root-adgang til Mac OS X via et sikkerhedshul i Apple Remote Desktop, og i dag er det så en trojansk hest, der er forklædt som et pokerspil.
Spillet hedder PokerGame og er fundet på internettet, hvor det netop nu distribueres rundt. Trojaneren indeholder et shell script, der aktiverer ssh på en Mac og derefter sender brugernavn, adgangskode og ip-adresse til en fjernserver. Med disse informationer er det simpelt for en hacker at skaffe sig adgang til en Mac og forårsage skade.
For at PokerGame sender informationer ud fra din computer, skal du udover at downloade og installere programmet, også indtaste din adgangskode når programmet spørger efter det. PokerGame kommer med følgende dialog “A corrupt preference file has been detected and must be repaired.” Følger du programmets ønske aktiveres ssh og dine data er i fare, ikke før. Da det altså er ret omstændigt at få sine data kompromiteret, har Intego klassificeret trojaneren i sikkerhedskategorien “lav”.
Intego VirusBarrier X4 og X5 med virus-definitioner fra 20. juni 2008 beskytter mod trojaneren.
Som altid er det bedste du kan gøre, ikke at hente programmer fra kilder du ikke stoler på, hvilket også Intego anbefaler.
Mediamac.dk