Nowy koń trojański atakuje Mac OS X, Windows również zagrożony

SecureMac informuje o odkryciu nowej odmiany konia trojańskiego, który atakuje systemy Mac OS X i może również atakować systemy Windows. Trojan o nazwie Boonana (trojan.osx.boonana.a) rozprzestrzenia się za pośrednictwem poczty elektronicznej i portali społecznościowych, na przykład Facebooka. Boonana atakuje różne wersje systemów firmy Apple, w tym najnowszy Mac OS X 10.6.4.

Nowy koń trojański obecnie podszywa się pod plik wideo. Użytkownicy portali społecznościowych otrzymują wiadomości o temacie „Is this you in this video?” („Czy to Ty jesteś na tym filmie?”), zawierające link wyglądający jak odnośnik do wspomnianego w temacie filmu. Po kliknięciu w link trojan uruchamia Java applet, który automatycznie pobiera szkodliwe pliki na komputer użytkownika, w tym automatycznie uruchamiający się instalator. W czasie instalacji trojana pliki systemowe są modyfikowane, aby ominąć zabezpieczenie plików hasłem, co daje do nich dostęp z zewnątrz. Ponadto Boonana uruchamia się jako niewidzialny proces w tle, więc nie jest łatwy do wyśledzenia. Okresowo wysyła informacje o zainfekowanym systemie do kontrolujących go serwerów i przechwytuje konta na serwisach społecznościowych i e-mail aby dalej się rozprzestrzeniać za pośrednictwem wiadomości.

Napisany w Javie applet instalujący trojana jest niezależny od platformy i zawiera pliki szkodliwe dla wielu systemów, w tym różnych wersji Windows i Mac OS X. Jest to pierwsze zgłoszenie obecności konia trojańskiego posiadającego takie możliwości. Boonana maskuje komunikację z serwerem przez umieszczanie fragmentów kodu w wielu plikach, a ponadto w przypadku nieudanego połączenia z głównym serwerem będzie próbować wysyłać dane do serwerów awaryjnych. Użytkownicy mogą się chronić przed tym koniem trojańskim nie klikając w podejrzane linki oraz tymczasowo wyłączając Javę w przeglądarce.