tumblr dpostjp

RSS
4月 18

HellRTSは、RealBasicで開発されており、PowerPCあるいはIntel CPUを搭載するどちらのMacでも実行できるUniversal Binaryプログラムで、Macにインストールされると様々な処理を実行することができます。独自のサーバを起動し、サーバのポートおよびパスワードを構成します。自身を異なるアプリケーションの名前で複製し、ログイン時に必ず起動するように、ユーザのログイン項目に複製したプログラムを追加します。異なる名前が使われるため、ログイン項目内はもとより、アクティビティモニタ内でも発見することは困難です。独自のメールサーバを使って電子メールを送信し、リモートサーバに接続し、感染したMacへ直接アクセス可能にすることができます。リモートからは、画面共有や、Macの終了あるいは再起動、感染したMacのクリップボードの利用など、様々な処理を行うことができます。

このバックドアは、トロイの木馬を利用したり、ウェブブラウザのようなインータネットを使うプログラムの脆弱性を利用して、まずMacへインストールされる必要があります。Integoでは、このバックドアに感染した一般のMacの存在をまだ確認していませんが、このマルウェアがいくつものフォーラムで配布されている事実を考えると、Macを攻撃するかも知れない多くの悪意のあるユーザの手に渡ることも予想されます。

-

press room

「まずMacへインストールされる必要があります」てことは往年のコーデック騙しのアレか。

Posted 1年前

Security, Mac,