INTEGOは6月20日、Mac OS X用の「PokerGame」という名前のプログラムに潜む「野に放たれた」トロイの木馬が発見されたとして注意を呼びかけている。このトロイの木馬は、アプリケーションに隠されたシェルスクリプトで、65KBのZipファイルとして配布されており、Zipを
製品・サービス・業界動向
21views
INTEGOは6月20日、Mac OS X用の「PokerGame」という名前のプログラムに潜む「野に放たれた」トロイの木馬が発見されたとして注意を呼びかけている。このトロイの木馬は、アプリケーションに隠されたシェルスクリプトで、65KBのZipファイルとして配布されており、Zipを解凍すると180KBのファイルとなる。このトロイの木馬が実行されると、実行されたMac上でsshを有効にし、そのMacのIPアドレスと共にユーザ名とパスワード文字列を、サーバに送信する。
同時に「A corrupt preference file has been detected and must be repaired.(環境設定ファイルが壊れているので、修復が必要です。)」と書 かれたダイアログを表示して管理者パスワードを要求する。管理者パスワードを入力すると、プログラムの処理が完了する。悪意のあるユーザがこうしてMacに対するsshアクセスを獲得すれば、Macを乗っ取ったり、ファイルを削除したり、オペレーティングシステムを破壊したり、それ以上の行為が可能となる。
