Otkrivena nova verzija Trojanca Imuler za Mac

Opisi virusa, 15.11.2012, 07:23 AM

Nova verzija Trojanca za Mac OS X, Imuler, koju su otkrili istraživači firme Intego učestvuje u napadima na tibetanske borce za ljudska prava. Originalna verzija malvera pojavila se u septembru prošle godine a autori malvera koristili su taktiku sakrivanja malvera u PDF dokumentima koja se sa velikim uspehom koristila u napadima na Windows.

Najnovija verzija malvera, OSX/Imuler.E je Trojanac dropper koji pokušava da prevari žrtve da pogledaju grupne fotografije tibetanskih organizacija. Kada Trojanac zarazi računar, on odmah kontaktira server za komandu i kontrolu i čeka dalje instrukcije.

OSX/Imuler krade podatke na dva načina: on može pretraživati sistem ili praviti snimke ekrana da bi ukradene podatke potom otpremio na C&C server sa identifikacijom Mac računara kako bi napadači znali sa kog računara dolaze podaci.

Pored mogućnosti da krade podatke, Trojanac može ubaciti i nove fajlove na zaraženi sistem i „preživeti“ restartovanje računara.

Istraživači firme F-Secure kažu da ko god da je odgovoran za razvoj Trojanca OSX/Imuler, koji je ustvari sačinjen od dva malvera, droppera nazvanog Revir i backdoor malvera Imuler, najverovatnije je odgovoran i za razvoj nove verzije te da je cilj autora bio da se izbegnu mehanizmi za detektovanje malvera.