Trojanski konj cilja na izdelovalca protivirusnih programov Intego
Še ena guba v varnostni igri "vohun-proti-vohun" za Mac se je pojavila v sredo, ko se je trojanski konj Mac poskušal prikriti tako, da je datoteko poimenoval "intego", kar se nanaša na podjetje.
Intego je dejal, da je OSX.RSPlug. E trojanski konj nosi srednje veliko tveganje za uporabnike Mac, zato je peta različica zlonamerne programske opreme, prvič odkrita leta 2007. Novembra so razvijalci predstavili RSPlug. D, trojanski konj, ki je prenesel zlonamerno datoteko.
Tako kot zadnja različica, OSX.RSPlug. E, da bi si ogledali videoposnetek, je treba prenesti uporabnike Mac s pornografskimi spletnimi mesti, ki vztrajajo pri "manjkajočem objektu Video ActiveX Object". Okuženi prenos se nato obrne na zlonamerni oddaljeni strežnik.
Za razliko od prejšnjih različic trojanca, dva arhiva .dmg: FlashPlayer.v3.348.dmg ali FlashPlayer.v.dmg ustvarita kodirano datoteko z imenom »intego« z dovoljenjem za branje in pisanje.
Intego je v izjavi dejal, da je sklic "provokacija ustvarjalca te zlonamerne programske opreme".
Intego "zagotovo še ni slišal za [takšno poimenovanje] na strani Mac," je za Cult of Mac povedal tiskovni predstavnik Peter James.
James je dejal, da so vzhodnoevropski pisci zlonamerne programske opreme ustvarili trojanskega konja, sodeč po domenah spletnega mesta zlonamerne kode. Za razliko od ZDA, nekdanje države železne zavese nimajo sredstev za izsleditev kibernetskih kriminalcev.
"Zmerjajo nas, ker te variante vedno znova najdemo. To bi lahko bil preizkus, da bi ugotovili, kako Integovi varnostni izdelki prepoznajo sumljivo zlonamerno programsko opremo, je dejal James.
Tiskovni predstavnik je Appleovo nedavno odstranitev tehnične opombe, ki svetuje sprejetje protivirusnih ukrepov, označil za "neodgovorno s strani Applea".
"Tehnična oseba je napisala beležko, tržna oseba pa jo je razveljavila," je James povedal za Cult of Mac. "To je tipičen japonka."