Hetilap

Get the Flash Player to see this player.

Szoftveráruház

Mac OS X jelszavakat gyűjtögető trójai

Kristóf Csaba, 2008. június 27., 08:09 - Vírusvédelem

Computerworld címkék: trójai, féreg, vírusadatbázis

Ajánlom ismerősömnek! Nyomtatás Startlaphoz adom!

A Saprilt.C trójai a Mac OS X operációs rendszerre épülő számítógépekről gyűjtöget jelszavakat.

A Saprilt.C trójai a Mac OS X alapú számítógépek felhasználói számára jelent kockázatot. A kártékony program nem végez különösebben sok módosítást a kiszemelt rendszereken, viszont néhány hálózati beállítást megváltoztat. A leglátványosabb és egyben legveszélyesebb tevékenysége azonban a felhasználók megtévesztésével történő jelszógyűjtés. Ennek során egy üzenetablakot jelenít meg, amelyben arra kéri a felhasználót, hogy írja be a saját felhasználói fiókjához tartozó jelszót. Amennyiben ezt megteszi, akkor a trójai elmenti a jelszót, majd Interneten keresztül továbbítja azt a támadók számára, akiknek eközben a fertőzött számítógép IP címét is elküldi.

A trójai a felhasználót a jelszava megadására azzal próbálja rábírni, hogy egy hamis üzentet jelenít, meg, amelyben közli, hogy egy fontos fájl megsérült, és ennek kijavításához a jelszó megadására van szükség.

Amikor a Saprilt.C trójai elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő fájlt:
~/Public/.howdy

2. Megjelenít egy üzenetablakot, amelyben a felhasználónak a saját felhasználói fiókjához tartozó jelszavát "kell" megadnia.

3. Módosítja az SSH konfigurációs állományt (a különböző Mac OS X verziók függvényében)

4. Elindítja az SSH daemont.

5. Interneten keresztül kapcsolódik egy szerverhez, és informálja a támadókat a fertőzött számítógép IP címéről.

6. Interneten keresztül továbbítja az összegyűjtött jelszavakat.

Kapcsolódó hírek

Hozzászólások (5 db)

Hozzászólások

Julcsi né

Az, aki például nem egy ász a számtechben: bármelyik átlag juzer, aki "veszek egy Macet, meraz biztonságos" jelszóval elkezdi használni. Aztán már kérdezheti, begépeltem, ugye jól tettem?

Tényleg te véded valamivel a Mac gépedet, vagy csak a józan eszedre hallgatsz? Én is tervezek gépvásárlást, és ezt a trükköt én sem venném be, de mi lesz, ha valami másikat meg igen?

2008. június 27., 13:42

ká

Az vigye vissza a gépét a kereskedésbe. Tévedés, hogy számítógépet minden hülye tud használni. Ezt kéne, hogy végre megértsék az emberek.

2008. június 28., 22:19

Julcsi né

Hány olyan embert embert ismersz, aki emiatt visszavitte a gépét? Én csak egy kerek számot tudok: nulla :-O Nem is azt vitatja senki, hogy a geekek vannak veszélyben, hanem az átlag ember, aki nem állít be jelszót a routeren, aki mindenre kattint, aki nem olvas és nem érti a szakmai cikkeket, aki jelszó nélkül wifizik, és ha több pénze van, mint esze, akár Macre is telhet neki ;-)

2008. június 30., 12:32

ká

Szerintem nem kell geeknek lenni ahhoz, hogy az embernek legalább valami halvány fogalma legyen arról, hogy mit csinál, mi zajlik a háttérben. Csak egy kis érdeklõdés, olvasás, etc. De aki hülye, az szívja csak meg szépen. Én valahogy nem tudom az ilyeneket sajnálni.

2008. július 4., 17:53

Béla bá 1

"hamis üzentet jelenít, meg, amelyben közli, hogy egy fontos fájl megsérült, és ennek kijavításához a jelszó megadására van szükség."

Ezt a marhaságot melyik hülye júzer veszi be? Ugyammá!

2008. június 27., 13:10

Apró
Webcast
Konferencia
Videó

DEMO'08 - Befektetési konferencia
(2008. december 10.)
CAD Forum 2008 Gépészeknek
(2009. január 21.)
E-Egészségügy 2009
(2009. február 26.)
Szoftvertesztelés
(2009. március 26.)

Luxuskurzus OKI módra

Sony Ericsson Xperia X1: a legelső benyomások

SOA, okosan

további adások »

Cisco Expo 2008
Regisztráció
Videó

Hálózati közmű - tartalom bármilyen eszközre

Az idei, november 19-20-i budapesti Cisco Expo három fő témakör - videó, kollaboráció és virtualizáció - körül forog majd. György Lászlót, a Cisco Magyarország megbízott ügyvezető igazgatóját többek között arról kérdeztük, hogy a jelenlegi világgazdasági helyzet miként hathat a hálózati piacra.

A Cisco Magyarország immár 11. alkalommal rendezi meg a Cisco Expót, az év legnagyobb hálózati konferenciáját és kiállítását, az iparág szakembereinek és döntéshozóinak legjelentősebb hazai szakmai fórumát.

REGISZTRÁCIÓ A CISCO EXPO 2008 OLDALÁN

Karrier

Középpontban az információs infrastruktúra

SUN szakértői rovat

x86-os szerverek nagygépes tapasztalatokkal

LG Klíma, Mobil Klíma Akció -WEBÁRUHÁZ-
LG, Samsung, Hitachi klíma országos házhozszállítással. Tegye próbára árainkat. Inverteres klíma akció. LG Art Cool Árleszállítás!!!

Tetőablak akció a Velux-Shop-ban!
Velux tetőtéri ablakok, tetőtéri ablak kiegészítők (redőny, reluxa, stb) és egyéb VELUX termékek széles választékban, országos házhozszállítással!

*LOGalyze, SOPHOS, Juniper és Websense a ZURIEL-től!*
Naplóinfrastruktúra, logelemzés, hálózati határvédelem, és minden ami IT üzemeltetés egy igazi specialistától. ZURIEL - A szürke eminenciás

CégMátrix szolgáltatás- és termékkereső portál
Itt megtalálja a keresett terméket, szolgáltatást, márkát, céget - cégadatokkal: név, cím, telefon, fax, web, nyitva tartás. WAP-on is! Erdélyben:Erdélyi Céginfó

Terjessze és lapozza céges anyagait online
Alakítsa át nyomtatott termékkatalógusát, prospektusát, prezentációját... Eredetivel azonos megjelenés, szabadszavas keresés,
Google által felismerheto tartalom, aktív linkek, nyomtatás, stb.

Partnereink:: Biztonságportál.hu |; aHírek.hu |; C.Enter |; Hírkereső |; Hírstart |; TOPPON! |; WebShop Experts |; VideoSmart.hu

IT Network:: PCWorld.hu |; GameStar.hu |; WorldofWarcraft.hu |; nonstopMobil.hu |; nonstopUzlet.hu |; Sokapro.hu |; jatekozon.hu |; WCG |; HWSW |; GameKapocs

IDG Worldwide:: computerwoche.de |; computerwelt.at |; computerworld.ch |; computerworld.ro