मैक ट्रोजन हॉर्स डिस्कवर: बुनाना / कोबफेस
एक ट्रोजन घोड़ा खोजा गया है जो मैक ओएस एक्स उपयोगकर्ताओं को प्रभावित करता है, जिसे "trojan.osx.boonana.a" या 'Koobface' कहा जाता है। एक संक्रमित मशीन उपयोगकर्ता सोशल नेटवर्क खातों को हाइजैक कर देगी और आपके उपयोगकर्ता नाम से स्पैम संदेशों को भेजकर ट्रोजन को आगे फैलाने का प्रयास करेगी।
इस प्रकार ट्रोजन ट्विटर, फेसबुक, माईस्पेस और ईमेल के माध्यम से फैल गया है। ऑपरेशन की विधि यहां दी गई है:
एक लिंक पर क्लिक करने के लिए विभिन्न सोशल नेटवर्क्स पर उपयोगकर्ताओं को चकित करने की कोशिश करके ट्रोजन एक कीड़ा जैसा व्यवहार करता है। लिंक पूछता है, "क्या यह आप इस वीडियो में हैं?" और, यदि क्लिक किया गया है, तो उपयोगकर्ता को एक अन्य वेबसाइट पर भेज दिया जाएगा जो जावा एप्लेट लोड करने का प्रयास करता है, जिससे उपयोगकर्ता को मानक मैक ओएस एक्स जावा सुरक्षा चेतावनी और प्रमाण पत्र अनुरोध मिलता है।
यदि जावा एप्लेट को लोड करने की अनुमति है, तो यह आपकी स्थानीय मशीन पर फाइलें डाउनलोड करेगा और फिर पृष्ठभूमि प्रक्रिया शुरू करेगी जो ट्रोजन को प्रसारित करने का प्रयास करती है। आप किसी भी और परेशानी को रोकने के लिए बस "अस्वीकार" पर क्लिक कर सकते हैं, जो दुर्भावनापूर्ण कोड को लोड होने से रोकता है।
इंटीगो ट्रोजन को निम्नानुसार बताता है:
यह खतरा Koobface कीड़ा का एक मैक ओएस एक्स संस्करण है, जिसे एक दुर्भावनापूर्ण जावा एप्लेट के माध्यम से बहु-मंच हमले के हिस्से के रूप में कार्य किया जाता है। मैलवेयर स्वयं कई तत्वों से बना है, हालांकि सरलीकृत करने के लिए, हम इसका वर्णन करने के लिए "ट्रोजन हॉर्स" शब्द का उपयोग करेंगे। (तकनीकी रूप से, यह एक कीड़ा के रूप में प्रचारित करता है, एक ट्रोजन हॉर्स के माध्यम से स्थापित किया जाता है, और रूटकिट, बैकडोर, कमांड और कंट्रोल, और अन्य तत्व स्थापित करता है।)
ट्रोजन विंडोज उपयोगकर्ताओं को भी प्रभावित करता है। मैक और विंडोज उपयोगकर्ताओं के लिए ट्रोजन से खुद को बचाने के लिए सबसे आसान तरीका अविश्वसनीय स्रोतों से संदिग्ध लिंक पर क्लिक करने और स्केची जावा एप्लेट से इनकार करने से बचने के लिए है। एक और विकल्प जावा को अपने वेब ब्राउज़र में अक्षम करना है।
यदि आप चिंतित हैं कि आप कोबफेस ट्रोजन से प्रभावित हुए हैं, तो आप सिक्योरमैक के माध्यम से एक मुफ्त हटाने उपकरण प्राप्त कर सकते हैं, जो जोखिम को "गंभीर" के रूप में रेट करता है। वर्तमान में डाउनलोड लिंक आपको मैकस्कैन भेजता है, लेकिन यह तब बदलने की उम्मीद है जब हटाने उपकरण जारी किया गया है।
