Hátsó kapu Mac OS X-en
Hír küldése
A Lamzev.A trójai a Mac OS X operációs rendszerekkel kompatibilis, és azokon hátsó kapu létesítésére alkalmas.
A Lamzev.A trójai a Mac OS X operációs rendszerek esetében okozhat problémákat. Azonban ahhoz, hogy alkalmas legyen kártékony tevékenységek végrehajtására a felhasználó aktív közreműködésére is szükség van. A kártevő ugyanis egy ablakot jelenít meg, amelyben a felhasználónak egy alkalmazást és egy portot kell kiválasztania. Amennyiben ezt megteszi, akkor a trójai a megadott információk alapján egy hátsó kaput nyit, amelyen viszont már a támadók ténylegesen hozzáférhetnek a fertőzött rendszerhez, és azon különféle műveleteket hajthatnak végre.
Amikor a Lamzev.A trójai elindul, akkor az alábbi műveleteket hajtja végre:
1. Létrehozza a következő fájlt:
/Applications/ezmal
2. Nyit egy parancssori ablakot, amelyen a felhasználó kiválaszthat egy alkalmazást és egy portszámot.
3. A kiválasztott alkalmazás ezután hátsó kapuként funkcionál, amelyen keresztül a támadók hozzáférést szerezhetnek a rendszerekhez.
4. Létrehozza a következő fájlokat
/Applications/[kiválasztott alkalmazás]/Contents/MacOS/2
/Applications/[kiválasztott alkalmazás]Contents/MacOS/1
/tmp/com.apple.DockSettings
~/Library/LaunchAgents
5. Amint a trójai elvégezte a feladatát letörli az alábbi állományt:
/tmp/com.apple.DockSettings
Hozzászólások