WindowsもMacもまとめて攻撃？

"BlackHole RAT"というトロイの木馬”OSX/MusMinim-A”が出回っているそうです。

これにより、そのユーザーがアクセス権を持つあらゆるファイルの削除、コピー、展開が可能になる。さらに、偽の権限昇格ダイアログでユーザーが攻撃者にパスワードを知らせてしまった場合、攻撃者はそのパスワードを使って、トロイの木馬から仕込まれたリモートシェル アクセスを通じ、ルートアクセス権をもっていかれる可能性があるとのことです。

感染源は不明。

実際の動きはこれ↓

http://ithreats.net/2011/02/25/rat-blackhole/

RAT BlackHole

　　2011年2月25

‘BlackHole'は、最新のリモート管理ツール(RAT)であり、WindowsとMacで利用可能です。

HacktoolのそのようなRATはtrojanサーバを通して犠牲者のマシンに伝えるクライアント/サーバプログラムを使います。 クライアント利用が管理側にある間、サーバ・アプリケーションは犠牲者にインストールされます。

バージョンは、‘BlackHole'が初期段階に現在あるのを示します。 しかしながら、作者は、以下の機能性を披露し始めるように思えます:

シェルのリモート実行は命令します。

ユーザのデフォルトブラウザを使用することでウェブページを開きます。

犠牲者スクリーンに表示されるメッセージを送ります。

テキストファイルを作成します。

閉鎖、再開、および睡眠操作を実行するのは、できます。

アドミンのために特権を要求するのは、できます。

また、また、このメッセージでユーザスクリーンを妨げるのもできます: このイメージを参照してください。

可能な裏口の感染に用心深くしてください。 特に未知の、または、なじみのないリモートサーバに伝える予定であるなら、疑わしげなアプリケーションを報告してください。

注意: クライアント/サーバ能力をチェックしている間、私は、参考のためビデオをキャプチャするのが役に立つとただ思いました。 (スクリーン720pHDを推薦します)

身に憶えの無いダイアログには入力をしない。パスワードを送信しない。

Macのユーザーパスワードを設定していない人は今すぐ設定をする！

ハードディスクの中身が消えたり、個人情報が漏洩する前に手を打ちましょう。

気をつけて！