Objavljeno: 25.7.2017 11:00

400 okuženih Macov, že leta

Raziskovalec Patrick Wardle je našel zlonamerno kodo Fruitfly, različico tiste, ki je bila obelodanjena že letošnjega januarja, ki že leta okužuje nekaj sto Applovih Macov. Po raziskavi programske kode so namreč našli rezervni spletni naslov, kamor se virus prijavlja v primeru, da primarne domene ni več (in te že nekaj let ni). Ob aktivaciji te domene se je nanjo prijavilo okoli 400 okuženih Macov.

Spisek nekaj okuženih računalnikov z uporabniškimi imeni. Vir: Patrick Wardle

FruitFly je, kot kaže, virus starega kova, saj ne izsiljuje in ne uničuje, zmore pa na daljavo »gledati« preko spletne kamere, zajemati pritisnjene tipke in zajemati zaslonske slike. Zna tudi pobrskati po lokalnem omrežju in preveriti računalnike v njem.

Namen virusa ni znan, morda je nekoč nek neznan heker programsko kodo napisal iz dolgčasa ali iz voyearskih nagibov, nato pa jo je očitno zapustil in pustil »odmreti«. Zanimivo je, da je virus kljub svojem preprostem ustroju do danes ostal nezaznan, saj so ga spregledali vsi protivirusni programi, pa tudi sam OSX ga je imel za svojega.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji