Az Olyx trójai legújabb variánsa a Mac OS X alapú számítógépeken nyit egy hátsó kaput, amivel megkönnyíti a támadók dolgát.
Az Olyx.C trójai sok mindent tanult a Winows-os károkozóktól.
Az Olyx.C trójai sok mindent tanult a Winows-os károkozóktól.
Tulajdonképpen ugyanolyan elvek mentén végzi a tevékenységét, mint azok a trójai programok, amelyek a Microsoft operációs rendszerét igen nagy számban ostromolják, és hátsó kapuk létesítésével teszik kiszolgáltatottá a számítógépeket.
Az Isidor Biztonsági Központ tájékoztatója szerint az Olyx.C először felmásolja a kiszemelt rendszerre a saját állományait, majd gondoskodik arról, hogy a rendszer újraindítását követően automatikusan be tudjon töltődni. Amikor e kezdeti tevékenységeivel végez, akkor kapcsolódik egy távoli kiszolgálóhoz, és türelmesen várakozik a támadók parancsaira. Ezek egyebek mellett a következők lehetnek:
- fájlok letöltése és futtatása
- fájlok feltöltése
- állományok létrehozása vagy törlése
- rendszerinformációk összegyűjtése
- távoli, parancssoros hozzáférés biztosítása.
Amikor az Olyx.C trójai elindul, akkor az alábbi műveleteket hajtja végre:
1. Létrehozza a saját állományait a következő könyvtárba:
/Library/Audio/Plug-Ins/Components/AudioService
2. Létrehozza az alábbi állományt annak érdekében, hogy a számítógép minden egyes újraindításakor automatikusan be tudjon töltődni a memóriába:
/Library/LaunchAgents/com.apple.AudioService.plist
3. Csatlakozik egy előre meghatározott távoli szerverhez.
4. Nyit egy hátsó kaput, és várakozik a támadók parancsaira.
Forrás: biztonsagportal.hu engedélyével
