Antivírus blog

vírusok, férgek, botnetek, kártevők

Trójai a Macintoshon II.

2007. november 07. 12:43 - Csizmazia Darab István [Rambo]

A múltkori postban ígértem, hogy erre a témára még visszatérünk. Közben diskuráltam Mac-es barátaimmal, és nagyjából az jött le nekik, hogy amíg a juzernek magának kell kattintania, addig komolytalannak tartják a trójai veszélyt. A cikkben aztán a látható URL címet kitöröltem, mert igaz hogy a Mac kártevőt így le lehetett róla tölteni, viszont a Windows felhasználók panaszkodtak, hogy hozzájuk pedig EXE formátumú Zlob trójai töltődik le onnan.



A weboldal regisztrációjánál - talán nem meglepetés - itt is a kétes hírű Estdomains tűnik fel.



Már egy korábbi cikkben, az Alexey Tolstokozhev állítólagos halálhírét hírül adó hamis webhelynél is az Estdomainsnél történt a bejegyzés.



Közben Gazs volt olyan kedves, és küldött a Macintosh gépéről egy szép screenshotot, amelyen éppen sikerült letölteni a trójait, ez akkor vivacodec1000.dmg néven jött le. A képen a trójai kodekcsomag telepítőt látni a fájllistával együtt.



A letöltött trójai egy DMG, azaz Disk iMaGe típusú állomány, és a VirusTotallal vizsgálva, az alábbi eredményt kaptuk:



A konklúzió lehet az is, hogy ne látogassunk az Estdomains felségterületéhez tartozó oldalakat, vagy az, hogy ne nézegessünk XXX tartalmakat, esetleg csak annyi, hogy ne kattintgassunk ész nélkül, különösen kodekcsomag telepítési ajánlatoknál.
2 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr40221178

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Gazs · http://bergengocia.net 2007.11.07. 13:53:59

Az ijesztő az, hogy alapbeállítások mellett -- eddig kényelmes voltam megváltoztatni a gyári viselkedését a Safarinak -- a "biztonságosnak" ítélt fájlformátumokat -- képek, pdf-ek, sőt, a disk image-et is automatikusan elindítja. A rajta levő installerrel együtt. A download gombra kattintás után automatikusan lehúzta, felmountolta és elindította a telepítőt, bár ha jól tudom, később kér adminisztrátor jelszót. Ettől függetlenül a legtöbb maces nem fog gyanút. Egyetlen szerencse, hogy nagyobb a füstje a trójainak, hátha jobban odafigyelnek ezután a felhasználók

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2007.11.14. 11:03:54

Úgy tűnik, nem ülnek a babérjaikon a rosszfiúk :-O
www.f-secure.com/weblog/archives/00001312.html
Futószalagon készülnek a variánsok...