Ny trojaner angriper Mac

Ny trojaner angriper Mac

Mac-versjon av Koobface sprer seg via Facebook og e-post.

I forrige uke ble det oppdaget en ny sikkerhetstrussel mot Mac-brukere, en orm kalt Boonana.

Boonana er en Mac-versjon av den kjente Koobface-ormen - ondsinnet programvare laget i Java som infiserer brukere via meldinger på sosiale nettsamfunn som Facebook, Myspace, Twitter og andre nettsteder. Meldingene inneholder ofte emnelinjen "Is this you in this video?" sammen med den infiserte linken.

Boonana-trojaneren som ble kjent i forrige uke spredte seg via Facebook. Sikkerhetsselskapene var uenige hvorvidt trusselen var kritisk eller ikke; SecureMac gikk ut med sterke advarsler, mens Intego mente det ikke var så alvorlig.

Trojaneren kan også infisere Windows- og Linux-maskiner, ifølge sikkerhetsselskapet ESET. Microsoft rangerer sikkerhetstrusselen som kritisk.

Ny variant

Nå er det imidlertid blitt oppdaget en ny variant av Boonana-ormen som sprer seg via e-post, melder Macworld US.

Meldingen - som ser ut til å være et selvmordsbrev - inneholder også en link til en video, men linken går i stedet til en falsk nettside hvor en bruker blir spurt om å laste ned programvare for å se på videoen. En infisert maskin vil prøve å laste ned kode fra en ekstern server og deretter prøve å spre seg til andre datamaskiner.

Java-applikasjonen kan omgå administratorpassordet på maskinen, slik at den kan installere seg selv uten at du er klar over det.

I kjølvannet av Boonana har flere selskaper lansert antivirus-programmer for Mac, blant annet Sophos, ESET og Trend Micro. Både SecureMac og Intego tilbyr også sikkerhetsverktøy for OS X. SecureMac har dessuten et eget verktøy for å fjerne trojaneren.

Mac-brukere kan beskytte seg selv ved å skru av Java i nettleseren, samt å unngå å klikke på e-postlinker som hevder å peke til videoer.