Mac Trojan Horse Upptäckt: Boonana / Koobface
En trojansk häst har upptäckts som påverkar Mac OS X-användare, kallad "trojan.osx.boonana.a" eller "Koobface." En infekterad maskin kommer kapabla användare sociala nätverkskonton och försöker sprida trojanen vidare genom att skicka ut skräppostmeddelanden från ditt användarnamn.
Hittills har trojanen spridits via Twitter, Facebook, MySpace och e-post. Här är driftsättet:
Trojan beter sig som en mask, genom att försöka lura användare på olika sociala nätverk för att klicka på en länk. Länken frågar "Är det här du i den här videon?" Och, om den klickas, skickar en användare till en annan webbplats som försöker ladda en Java-applet, vilket ger användaren en vanlig Mac OS X Java Security Alert och certifikatförfrågan.
Om Java-appleten tillåts ladda, laddar den filer till din lokala dator och startar sedan en bakgrundsprocess som försöker sprida trojanen. Du kan helt enkelt klicka på "Neka" för att förhindra ytterligare problem, vilket förhindrar att skadlig kod laddas.
Intego förklarar trojanen enligt följande:
Detta hot är en Mac OS X-version av Koobface-masken, som serveras som en del av en multiplattformsattack via en skadlig Java-applet. Malware själv består av ett antal element, men för att förenkla använder vi termen "trojansk häst" för att beskriva den. (Tekniskt sprider den sig som en mask, installeras via en trojansk häst och installerar en rootkit, bakdörr, kommando och kontroll och andra element.)
Trojanen påverkar också Windows-användare. Det enklaste sättet för Mac- och Windows-användare att skydda sig från trojanen är att undvika att klicka på tvivelaktiga länkar från otillförlitliga källor och förneka sketchy Java-appletter. Ett annat alternativ är att inaktivera Java i din webbläsare.
Om du är orolig för att du har påverkats av Koobface-trojanen, kan du få ett gratis borttagningsverktyg via SecureMac, som räknar risken som "Kritisk". För närvarande skickas nedladdningslänken till MacScan, men det förväntas ändras när borttagningsverktyget släpps.
