A trójai faló az Intego víruskeresőt célozza meg
A spy-vs-spy Mac biztonsági játék újabb ránca jelent meg szerdán, amikor egy Mac trójai faló megpróbálta álcázni magát azzal, hogy egy fájlnak „intego” -nak nevezte el a céget.
Intego mondta az OSX.RSPlug. Az E trójai faló közepes kockázatot hordoz a Mac felhasználók számára, így a 2007-ben először felfedezett kártevő ötödik verziója. Novemberben a fejlesztők felvázolták az RSPlug -ot. D, egy trójai faló, amely rosszindulatú fájlt töltött le.
A legújabb verzióhoz hasonlóan az OSX.RSPlug. A Mac -felhasználókat olyan pornográf oldalakkal csábítja, amelyek ragaszkodnak ahhoz, hogy „hiányzó Video ActiveX -objektum” legyen a videó megtekintéséhez. A fertőzött letöltés ezután kapcsolatba lép egy rosszindulatú távoli szerverrel.
A trójai program korábbi verzióitól eltérően két .dmg archívum: a FlashPlayer.v3.348.dmg vagy a FlashPlayer.v.dmg létrehoz egy „intego” nevű kódolt fájlt olvasási és írási engedéllyel.
Az Intego közleménye szerint a hivatkozás „provokáció a rosszindulatú program készítőjétől”.
Az Intego „biztosan soha nem hallott [ilyen elnevezésről] a Mac oldalán” - mondta Peter James szóvivője a Cult of Mac -nek.
James szerint a kelet -európai rosszindulatú programok írói létrehozták a trójai falovot, a webhely domainek alapján ítélve meg a rosszindulatú kóddal való kapcsolattartást. Az Egyesült Államokkal ellentétben a volt vasfüggöny országainak nincsenek forrásaik a kiberbűnözők felkutatására.
„Gúnyolnak minket, mert folyamatosan találjuk ezeket a változatokat. Ez egy teszt ”lehet annak meghatározására, hogy az Intego biztonsági termékei hogyan azonosítják a feltételezett rosszindulatú programokat, mondta James.
A szóvivő az Apple részéről felelőtlennek nevezte azt a technikai megjegyzést, amely a víruskereső intézkedések elfogadását javasolta.
„Egy technikus írta a jegyzetet, egy marketingszakember pedig megszüntette” - mondta James a Cult of Mac -nek. -Ez egy tipikus flip-flop.