Wirus, który otwiera wszystkie ważne furtki w Mac OS X

OSX/HellRTS.D

HellRTS/D jest oparty na wczesnej wersji innego wirusa dla Mac OS X, którego odkryto w 2004 roku. Binarka, oparta o RealBasic, jest groźna zarówno dla Maków opartych o procesor Power PC, jak i Intela. Po infekcji, malware wykonuję serię działań, by otworzyć system na włamanie.

Program stawia własny serwer i konfiguruje jego port i hasło. Powiela się, używając nazw znanych aplikacji (przez co jest trudniejszy do zauważenia) i dodaje się do autostartu systemu. Potrafi rozsyłać spam, dzięki własnemu serwerowi pocztowemu, a także kontaktować się z zewnętrznymi serwerami. Umie też kilka innych „sztuczek”, jak udostępnianie pulpitu osobie zdalnej, czy też wyłączenie komputera czy modyfikowanie systemowego schowka.

Zainfekowanie wirusem jest jednak mało prawdopodobne. HellRTS/D nie potrafi się samodzielnie rozprzestrzeniać, a zatem musimy zostać przez kogoś skłonieni do jego instalacji. Jeżeli korzystasz z legalnego oprogramowania i takiego, które pobierasz z oficjalnych, znanych źródeł, nie masz się czego obawiać.

Chcesz być na bieżąco z CHIP? Obserwuj nas w Google News