A Komplex nevű trójai letölt, futtat és fájlokat töröl a megfertőzött számítógépeken.
Biztonsági kutatók egy új Mac OS X vírust fedeztek fel, amellyel valószínűleg az űrkutatási szektort célozták meg készítőik. A Palo Alto Networks biztonsági cég szerint a Komplex nevű trójai letölt, futtat és töröl fájlokat a megfertőzött számítógépeken, továbbá egy pdf fájlt ment el rajtuk, amely az orosz űrprogrammal foglalkozik.
Egész pontosan részletezi a tervbe vett orosz űrkutatási projekteket 2016-tól 2025-ig, ez azonban csupán egy álca – írja a computerworld.hu.
A trójai olyan eszközkészletet telepít a megfertőzött számítógépre, amely titkos kommunikációt kísérel meg a vírusírók parancs és vezérlő szervereivel. Ennek keretében adatokat küldenek a megfertőzött rendszer verziójáról, a felhasználó nevéről és a futó folyamatokról.
A trójai utasításokat is kap, és az elvégzett feladatok eredményét a vezérlőszerverekhez továbbítja.
Áldozatai megfertőzéséhez a Komplex trójai egy ismert sérülékenységet használ ki a MacKeeper antivirus programban. A sérülékenység lehetővé teszi a támadók számára a távoli kódvégrehajtást, ha áldozatuk egy speciálisan átalakított weboldalt látogat meg. Ilyen oldalakra e-mailben küldött hivatkozásokkal csalják oda a kiberbűnözők a kíváncsiskodókat.
