Apple'ın Mac sistemleri asla zararlı yazılım bulaşma tehlikesi olmadığı konusunda övünmüştür ancak platformun daha çok popüler olması kötü niyetli hackerların gözünü buraya dikmesine neden oluyor.
F-Secure ve Sophos güvenlik yazılım firmasındaki araştırmacılar bir PDF dosyası şeklinde görünen ve Mac OS X platformunu hedef alan yeni bir truva atı yazılımı keşfetti. Temmuz ayında ilk kez görünen bu zararlı yazılım şimdi bilgisayara bir arka kapı yüklemek için beraber çalışan iki araca dönüşmüş durumda.
Araçların ilki bir PDF dosyası açıyormuş gibi yaparak bir indirme aracını bilgisayara yüklüyor. PDF dosyası Çin karakterlerinden oluşuyor ve arka kapı programı sisteme kurulurken kullanıcının dikkatini dağıtmak amacı güdüyor.
Kurulduktan sonra sistemin o anki kullanıcı adı ve MAC adresini uzak bir sunucuya gönderen zararlı yazılımın devamlı aktif halde kalmasını sağlıyor. Sunucuda ise bu bilgiler arşivlenerek saklanıyor.
F-Secure zararlı yazılımın çok iyi çalışmadığını ve acemice hazırlandığını belirtiyor. Muhtemelen halen test aşamasında ve ileride daha da gelişebilir. Zararlı yazılımın hangi yollarla dağıtıldığı bilinmiyor ancak e-posta ve warez siteleri üzerinden dağıtılabileceği tahmin ediliyor. Bu bakımdan kaynağı bilinmeyen PDF dosyalarından uzak durmak en iyisi.
Eğer Mac bilgisayarınıza bu zararlı yazılımın bulaştığını düşünüyorsanız ve güvenlik yazılımı kullanmıyorsanız, Activity Monitor üzerinden "checkvir" şeklinde bir işlemin olup olmadığını kontrol edebilirsiniz.
Eğer varsa, işlemi durdurmak için kırmızı butona bastıktan sonra Activity Monitor'den çıkarak /username/Library/LaunchAgents/ klasörü altındaki "checkvir" ve "checkflr.plist" dosyalarını silmeniz gerekiyor.
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Bana çok korkutucu geliyor bunlar.